Τουλάχιστον 35 NFT έχουν κλαπεί εξαιτίας μιας εκτεταμένης επίθεσης phishing που περιελάμβανε χακαρισμένους λογαριασμούς Twitter, σύμφωνα με στοιχεία της εταιρείας ανάλυσης blockchain Elliptic.
Οι απατεώνες έχουν κερδίσει τουλάχιστον 900,000 $ σε NFT την περασμένη εβδομάδα, ανά Elliptic. Πέντε από τα κλεμμένα αντικείμενα ήταν Bored Ape, Mutant Ape ή Bored Ape Kennel Club NFTs και εννέα άτομα υψηλού προφίλ έχουν αναφέρει ότι έπεσαν θύματα της επίθεσης.
Νωρίτερα αυτό το μήνα, η BAYC κυκλοφόρησε ένα airdrop με μάρκες ApeCoin για κατόχους Bored και Mutant Ape NFT. Για αυτή την επίθεση, απατεώνες χακάρισε πολλούς επαληθευμένους λογαριασμούς Twitter για να προωθήσει συνδέσμους σε μια διεύθυνση URL που υποδύεται έναν ιστότοπο airdrop token ApeCoin. Μερικοί από τους λογαριασμούς Twitter είχαν περισσότερους από 50,000 ακόλουθους.
Ανυποψίαστα θύματα που έκαναν κλικ στους συνδέσμους phishing περιελάμβαναν τόσο ιδιοκτήτες BAYC NFT όσο και μη κατόχους που ήταν πρόθυμοι να πάρουν 0.33 ETH (1,130 $) για να λάβουν μέρος. Ωστόσο, αντί να εγγραφούν για την ευκαιρία να διεκδικήσουν μάρκες ApeCoin σε ένα νέο airdrop, βρέθηκαν αντιμέτωποι με κακόβουλο κώδικα που έδινε στους απατεώνες πρόσβαση στο πορτοφόλι τους.
«Το tweet φαινόταν περίεργο, αλλά αυτός είναι κάποιος που είχα ακολουθήσει [προηγουμένως], οπότε δεν το πολυσκέφτηκα… Έκανα κλικ στον σύνδεσμο στο tweet και μου ζητήθηκε αμέσως να συνδέσω το πορτοφόλι μου, κάτι που δεν έκανα», εξήγησε. Ο Aaron Cadena, συνιδρυτής της εταιρείας ατμίσματος Gutter Bars με θέμα το NFT, σε ένα tweet νήμα περιγράφοντας λεπτομερώς πώς τραβήχτηκαν τα #2017 και #2904 Gutter Cats του.
«Μετά το κλικ στο κουμπί ακύρωσης, η προτροπή εμφανιζόταν ξανά και ξανά. Έκανα κλικ στην ακύρωση μερικές ακόμη φορές, μετά κατάλαβα τι συνέβαινε και προσπάθησα να φύγω από τον ιστότοπο, αλλά η οθόνη μου ήταν κλειδωμένη."
Ο Cadena περιγράφει πώς, παρά την αναγκαστική έξοδο από το πρόγραμμα περιήγησης, έλαβε μια ειδοποίηση ότι δύο περιουσιακά στοιχεία είχαν μεταφερθεί από το πορτοφόλι του.
«Ένιωσα σαν μια γροθιά στο έντερο. Δεν είμαι σίγουρος πώς έγινε αυτό αφού δεν συνέδεσα ποτέ το πορτοφόλι μου», είπε, προσθέτοντας ότι τρίτα μέρη αργότερα συμφώνησαν να πουλήσουν τα NFT πίσω σε αυτόν με κόστος. «Μετά από όλη αυτή τη δοκιμασία, θα είμαι εκτός 20 ETH, κάτι που είναι χάλια, αλλά θα μπορούσε να ήταν πολύ χειρότερο».
AnChain.ai, το οποίο δημοσίευσε ξεχωριστή ανάλυση σχετικά με την απάτη, είπε ότι «το γεγονός ότι οι παραβιασμένοι επαληθευμένοι λογαριασμοί δεν ενεργοποιούν τον εντοπισμό ανεπιθύμητης αλληλογραφίας του Twitter όταν χρησιμοποιείται ένα σενάριο για να προωθήσει πολλαπλά tweets ανά δευτερόλεπτο είναι παράλογο».
Το Twitter δεν έχει απαντήσει σε αιτήματα για σχολιασμό μέχρι την ώρα του τύπου.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss