Najmanje 35 NFT-ova ukradeno je zbog široko rasprostranjenog phishing napada koji uključuje hakovane Twitter naloge, prema podacima kompanije za analizu blokova Elliptic.
Prevaranti su prošli sa najmanje 900,000 dolara u NFT-u tokom protekle sedmice, prema Elliptiku. Pet od ukradenih predmeta bili su Bored Ape, Mutant Ape ili Bored Ape Kennel Club NFT, a devet osoba visokog profila prijavilo je da su postale žrtve napada.
Ranije ovog mjeseca, BAYC je pokrenuo airdrop ApeCoin tokena za Bored i Mutant Ape NFT vlasnike. Za ovaj napad, prevaranti hakovao više verifikovanih Twitter naloga kako bi promovisao linkove do URL-a koji se lažno predstavlja kao lokacija za ispuštanje tokena ApeCoin. Neki od Twitter naloga su imali više od 50,000 pratilaca.
Nesuđene žrtve koje su kliknule na phishing linkove uključivale su i vlasnike BAYC NFT-a i one koji nisu bili spremni da iskašljaju 0.33 ETH (1,130 USD) da bi učestvovali. Međutim, umjesto da se registruju za mogućnost preuzimanja ApeCoin tokena u novom airdrop-u, našli su se suočeni sa zlonamjernim kodom koji je prevarantima omogućio pristup njihovom novčaniku.
„Tvit je izgledao čudno, ali ovo je neko koga sam zapravo pratio (prethodno) tako da nisam previše razmišljao… Kliknuo sam na link u tvitu i odmah mi je zatraženo da povežem novčanik, što nisam učinio“, objasnio je Aaron Cadena, suosnivač NFT-tematske vaping kompanije Gutter Bars, u tweet nit s detaljima kako su snimljene njegove #2017 i #2904 Gutter Cats.
“Nakon što ste kliknuli na Otkaži, prompt se stalno pojavljivao. Još nekoliko puta sam kliknuo na Otkaži, a onda sam shvatio šta se dešava i pokušao napustiti stranicu, ali ekran mi je bio zaključan.”
Cadena opisuje kako je, uprkos prisilnom zatvaranju pretraživača, primio obavještenje da su dva sredstva prebačena iz njegovog novčanika.
“Osjećao sam se kao udarac u stomak. Nisam siguran kako je to urađeno jer nikad nisam povezao svoj novčanik,” rekao je on, dodajući da su treće strane kasnije pristale da mu prodaju NFT-ove po cijeni. “Nakon čitavog ovog iskušenja, izgubit ću 20 ETH, što je sranje, ali moglo je biti mnogo gore.”
AnChain.ai, koji objavio zasebnu analizu o prijevari, rekao je da je "apsurdna činjenica da hakovani provjereni računi ne pokreću otkrivanje neželjene pošte na Twitteru kada se koristi skripta za izbacivanje više tvitova u sekundi."
Twitter nije odgovorio na zahtjeve za komentar do vremena za štampu.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss