Plokiahela analüütikaettevõtte Elliptic andmetel on laialdase andmepüügirünnaku tõttu, mis hõlmas häkitud Twitteri kontosid, varastatud vähemalt 35 NFT-d.
Petturid on viimase nädala jooksul ellipticu kohta teeninud NFT-dega vähemalt 900,000 XNUMX dollarit. Varastatud esemetest viis olid Bored Ape, Mutant Ape või Bored Ape Kennel Clubi NFT-d ning üheksa kõrgetasemelist isikut on teatanud rünnaku ohvriks langemisest.
Selle kuu alguses tõi BAYC turule ApeCoini žetoonide airdropi Boredi ja Mutant Ape NFT omanikele. Selle rünnaku eest petturid häkkis mitu kinnitatud Twitteri kontot, et reklaamida linke URL-ile, mis kehastas ApeCoini token airdrop saidi. Mõnel Twitteri kontol oli üle 50,000 XNUMX jälgija.
Andmepüügilinkidel klõpsanud pahaaimamatute ohvrite seas oli nii BAYC NFT omanikke kui ka mitteomanikke, kes olid nõus osalemiseks välja maksma 0.33 ETH (1,130 dollarit). Selle asemel, et registreeruda võimalusele hankida ApeCoini žetoonid uues lennuväljas, leidsid nad end silmitsi pahatahtliku koodiga, mis andis petturitele juurdepääsu nende rahakotile.
"Säuts nägi imelik välja, kuid see on keegi, keda ma tegelikult [varem] jälgisin, nii et ma ei mõelnud sellele üle... Klõpsasin säutsu lingil ja mul paluti kohe oma rahakott ühendada, mida ma ei teinud," selgitas. Aaron Cadena, NFT-teemalise vapifirma Gutter Bars kaasasutaja, aastal piiksuma niit kirjeldades üksikasjalikult, kuidas tema #2017 ja #2904 vihmaveerenni kassid võeti.
„Pärast tühistamise klõpsamist ilmus viip ikka ja jälle. Klõpsasin veel paar korda Tühista, siis sain toimuvast aru ja proovisin saidilt lahkuda, kuid mu ekraan oli lukus.
Cadena kirjeldab, kuidas ta sai vaatamata brauseri jõuga sulgemisele teate, et tema rahakotist on üle kantud kaks vara.
«Tundus nagu rusikaga soolestikku. Ma pole kindel, kuidas seda tehti, kuna ma ei ühendanud kunagi oma rahakotti, ”ütles ta ja lisas, et hiljem nõustusid kolmandad osapooled NFT-d talle omahinnaga tagasi müüma. "Pärast kogu seda katsumust jään ma 20 ETH-st välja, mis on nõme, kuid see oleks võinud olla palju hullem."
AnChain.ai, mis avaldas eraldi jaotuse Pettuse kohta ütles, et "tõsiasi, et häkitud kinnitatud kontod ei käivita Twitteri rämpsposti tuvastamist, kui skripti kasutatakse sekundis mitme säutsu väljasaatmiseks, on absurdne."
Twitter pole pressiaja jooksul kommentaaritaotlustele vastanud.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblockcrypto.com/post/139917/35-nfts-iclude-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss