Vaatamata turvalisusele krüptoruumis, on aeg-ajalt toimunud häkkimissündmusi. Üks äsja ohvriks langenud varadest on Moonbirdsi NFT-d.
Küberkurjategijad kasutavad viimasel ajal andmepüügirünnakuid oma kaasaskantava relvana ohvrite ärakasutamiseks. Nad varjavad alati linke ja sõnumeid, mida nad saadavad oma süütutele sihtmärkidele e-kirjade või muude vahendite kaudu. Selle tulemusena võib häkker ilmuda ühe usaldusväärse üksusena, kes nõuab sihtmärgilt teatud teavet. Samuti näevad need välja nagu ehtsad saidid või väga hea mainega finantsettevõtted.
Maskeeritud meili, tekstisõnumi või kiirsõnumi avamine paljastab sihtmärgi. Mõnda sihtmärki võidakse meelitada linkide või sõnumite kaudu isikuandmeid avaldama. Seega pääseks häkker ligi mõnele konfidentsiaalsele teabele, nagu krediitkaardinumbrid, sisselogimisandmed jne.
Seotud lugemine | Binance'i ja Kasahstani tindi memorandum krüpto, plokiahela määruse kohta
Ohver kaotas hiljuti häkkerite andmepüügirünnakus umbes 1.5 miljoni dollari väärtuses NFT-sid. Rünnak põhjustanud aastal DigitalOrnithologist, NFT-de omanik, kaotades 29 Moonbirdsi NFT-d. See kadu on võrdne 750 Ethereumiga (ETH).
Vastavalt @CirrusNFT teavitussäutsule Kolmapäev, toimus rünnak teisipäeval. Varem oli pettur saatnud NFT omanikule andmepüügilingi, millele ta hiljem ligi pääses.
Samuti märkis reporter, et on ohtlik pääseda linkidele, mida te pole kunagi kasutanud ega salvestanud. Ta soovitas, et kauplejad ja investorid võiksid mängida turvaliselt, lisades järjehoidjatesse kõik kauplemiskohad ja turud, millega nad tegelevad. Moonbirds on Ethereumil põhinevad NFT-d, mis koosnevad kuni 10 tuhandest öökullist PFP (tõestuspildid) koomiksistiilis.
Iga omanik saab PROOF-kogukonna liikmeks, kellel on juurdepääs oma NFT-dele NEST. See protsess võimaldab neil teenida preemiaid oma osaluse eest ja saada osa eelseisvatest hüvedest kogukonnas.
Võimalik seletus Moonbirdsi NFT-de andmepüügirünnakule
Edasiarenduses on teine Twitteri kasutaja @0xLosingMoney kuulutab teades häkkerit, kes varastas NFT-d. See kasutaja koostas ekraani, millel kuvatakse ründaja konto ja sait, mida ta pettuseks kasutas. Ründaja on lingitud @DVincentiga ja on konto kustutanud.
Siiani on ebaselge, kuidas andmepüügirünnak juhtus. Võimalik ühendus viitab aga pahatahtliku päringu kasutamisele. Mõni rünnak eeldaks, et sihtmärk loob mõne tehingu heakskiitmiseks ühenduse oma rahakotiga. Ründaja pääseks aga koheselt ligi kõikidele sihtmärgi rahakoti isiklikele andmetele ja varastaks tema varad.
Seotud lugemine | Digitaalse jüaani keeld: senaatorid soovivad keelata Hiina E-CNY USA rakenduste poodidest
Sellest järeldub analoogia, et teine kasutaja, kes kasutab @DVincenti, tuli NFT-i omaniku juurde, teeseldes, et on huvitatud kauplemisest. Ta soovitas kasutada P2P-saiti, mis oli lagunenud. NFT omanik oli volitanud petturi rahakotti saitide kaudu, mis viisid NFT-de kadumiseni.
Veel üks Twitteri kasutaja järeldab, et ründaja meelitas oma sihtmärgi ebareaalsele kauplemiskohale. Seejärel kiitis ta andmepüügilinkidelt võltsitud teabe heaks, et kaotada oma vara.
Esiletõstetud pilt KSLA-st, diagramm saidilt TradingView.com
Allikas: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/