Най-малко 35 NFT са откраднати поради широко разпространена фишинг атака, включваща хакнати акаунти в Twitter, според данни на компанията за анализ на блокчейн Elliptic.
Измамниците са избягали с най-малко 900,000 XNUMX долара в NFT през последната седмица, според Elliptic. Пет от откраднатите предмети са Bored Ape, Mutant Ape или Bored Ape Kennel Club NFT, а девет високопоставени лица съобщиха, че са станали жертва на атаката.
По-рано този месец, BAYC стартира airdrop на токени ApeCoin за притежатели на Bored и Mutant Ape NFT. За тази атака, измамници хакна множество проверени акаунти в Twitter, за да популяризира връзки към URL, представящ се за сайт за пускане на токен ApeCoin. Някои от акаунтите в Twitter имаха повече от 50,000 XNUMX последователи.
Нищо неподозиращите жертви, които щракнаха върху фишинг връзките, включваха както собственици на BAYC NFT, така и непритежатели, които желаят да изкашлят 0.33 ETH (1,130 долара), за да вземат участие. Въпреки това, вместо да се регистрират за възможността да заявят токени ApeCoin в нов airdrop, те се оказаха изправени пред злонамерен код, който даде на измамниците достъп до портфейла им.
„Туитът изглеждаше странно, но това е някой, когото всъщност следвах [по-рано], така че не се замислих… Щракнах върху връзката в туита и веднага бях подканен да свържа портфейла си, което не направих“, обясни Aaron Cadena, съосновател на NFT тематична компания за вейпинг Gutter Bars, в туит конец с подробности как са заснети неговите #2017 и #2904 Gutter Cats.
„След като щракнете върху Отказ, подканата продължаваше да изскача отново и отново. Натиснах „Отказ“ още няколко пъти, след което разбрах какво се случва и се опитах да напусна сайта, но екранът ми беше заключен.“
Кадена описва как, въпреки принудителното излизане от браузъра, той е получил известие, че два актива са били прехвърлени от портфейла му.
„Чувствах се като удар в червата. Не съм сигурен как е направено това, тъй като никога не съм свързвал портфейла си“, каза той, добавяйки, че трети страни по-късно се съгласиха да му продадат NFT обратно на цена. "След цялото това изпитание ще остана без 20 ETH, което е гадно, но можеше да бъде много по-зле."
AnChain.ai, който публикува отделна разбивка за измамата, каза, че „фактът, че хакнатите проверени акаунти не задействат откриването на спам от Twitter, когато се използва скрипт за изтласкване на множество туитове в секунда, е абсурден“.
Twitter не е отговорил на искания за коментар по време на пресата.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss