Najmanje 35 NFT-ova ukradeno je zbog raširenog phishing napada koji uključuje hakirane Twitter račune, prema podacima tvrtke Elliptic za analizu blokova.
Prevaranti su prošli s najmanje 900,000 USD u NFT-ovima tijekom prošlog tjedna, prema Elliptiku. Pet od ukradenih predmeta bili su Bored Ape, Mutant Ape ili Bored Ape Kennel Club NFT, a devet osoba visokog profila prijavilo je da su postale žrtve napada.
Ranije ovog mjeseca, BAYC je pokrenuo airdrop tokena ApeCoin za vlasnike Bored i Mutant Ape NFT. Za ovaj napad, prevaranti hakirao više provjerenih Twitter računa kako bi promovirao veze na URL koji se predstavlja kao web-mjesto za ispuštanje tokena ApeCoin. Neki od Twitter računa imali su više od 50,000 pratitelja.
Nesuđene žrtve koje su kliknule na veze za krađu identiteta uključivale su i vlasnike BAYC NFT-a i one koji nisu bili spremni platiti 0.33 ETH (1,130 USD) kako bi sudjelovali. Međutim, umjesto da se registriraju za priliku za preuzimanje ApeCoin tokena u novom airdrop-u, našli su se suočeni sa zlonamjernim kodom koji je prevarantima omogućio pristup njihovom novčaniku.
"Tweet je izgledao čudno, ali ovo je netko koga sam zapravo pratio [prethodno] pa nisam pretjerivao... Kliknuo sam na vezu u tweetu i odmah sam bio upitan da povežem svoj novčanik, što nisam učinio", objasnio je Aaron Cadena, suosnivač NFT-tematske tvrtke za vaping Gutter Bars, u tweet nit s detaljima kako su snimljene njegove #2017 i #2904 Gutter Cats.
“Nakon što ste kliknuli na odustani, prompt se stalno iznova pojavljivao. Još nekoliko puta sam kliknuo na Otkaži, a zatim sam shvatio što se događa i pokušao napustiti web-mjesto, ali zaslon mi je bio zaključan.”
Cadena opisuje kako je, unatoč prisilnom zatvaranju preglednika, primio obavijest da su dva sredstva prebačena iz njegovog novčanika.
“Osjećao se kao udarac šakom u trbuh. Nisam siguran kako je to učinjeno jer nikad nisam povezao svoj novčanik”, rekao je, dodajući da su treće strane kasnije pristale prodati mu NFT-ove po cijeni. “Nakon cijele ove muke, izgubit ću 20 ETH, što je sranje, ali moglo je biti puno gore.”
AnChain.ai, koji objavio zasebnu raščlambu o prijevari, rekao je da je "apsurdna činjenica da hakirani provjereni računi ne pokreću otkrivanje neželjene pošte na Twitteru kada se koristi skripta za izbacivanje više tvitova u sekundi."
Twitter nije odgovorio na zahtjeve za komentarom do vremena za štampu.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss