Cel puțin 35 de NFT au fost furate din cauza unui atac de phishing pe scară largă care implică conturi de Twitter piratate, potrivit datelor companiei de analiză blockchain Elliptic.
Escrocii au câștigat cu cel puțin 900,000 USD în NFT în ultima săptămână, pe eliptică. Cinci dintre articolele furate au fost Bored Ape, Mutant Ape sau Bored Ape Kennel Club NFT, iar nouă persoane de profil au raportat că au căzut victime ale atacului.
La începutul acestei luni, BAYC a lansat un airdrop de jetoane ApeCoin pentru deținătorii de Bored și Mutant Ape NFT. Pentru acest atac, escroci a spart mai multe conturi Twitter verificate pentru a promova link-uri către o adresă URL care uzurpa identitatea unui site de airdrop cu simbol ApeCoin. Unele dintre conturile de Twitter au avut peste 50,000 de urmăritori.
Victimele nebănuitoare care au făcut clic pe link-urile de phishing au inclus atât proprietarii BAYC NFT, cât și non-deținătorii care au dorit să scoată 0.33 ETH (1,130 USD) pentru a participa. Cu toate acestea, în loc să se înregistreze pentru șansa de a revendica jetoane ApeCoin într-un nou airdrop, s-au trezit confruntați cu un cod rău intenționat care le-a oferit escrocilor acces la portofelul lor.
„Tweet-ul părea ciudat, dar acesta este cineva pe care l-am urmărit de fapt [anterior], așa că nu m-am gândit prea mult... Am făcut clic pe linkul din tweet și mi s-a cerut imediat să-mi conectez portofelul, ceea ce nu am făcut”, a explicat. Aaron Cadena, co-fondatorul companiei de vaping cu tematică NFT Gutter Bars, în a fir de tweet detaliază cum au fost luate pisicile lui Gutter #2017 și #2904.
„După ce am făcut clic pe Anulare, promptul a continuat să apară iar și iar. Am mai făcut clic pe Anulare de câteva ori, apoi am prins ce se întâmplă și am încercat să părăsesc site-ul, dar ecranul meu era blocat.”
Cadena descrie cum, în ciuda părăsirii forțate a browserului, a primit o notificare că două active au fost transferate din portofel.
„S-a simțit ca un pumn în intestin. Nu sunt sigur cum s-a făcut asta, deoarece nu mi-am conectat niciodată portofelul”, a spus el, adăugând că terții au acceptat ulterior să-i vândă NFT-urile înapoi contra cost. „După toată această încercare, voi pierde 20 de ETH, ceea ce este nasol, dar ar fi putut fi mult mai rău.”
AnChain.ai, care a publicat o defalcare separată de înșelătorie, a spus că „faptul că conturile verificate piratate nu declanșează detectarea spam-ului de către Twitter atunci când folosește un script pentru a trimite mai multe tweet-uri pe secundă este absurd”.
Twitter nu a răspuns solicitărilor de comentarii până la momentul presării.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss