Согласно данным аналитической компании Elliptic, по меньшей мере 35 NFT были украдены из-за широко распространенной фишинговой атаки с участием взломанных учетных записей Twitter.
По данным Elliptic, за последнюю неделю мошенники украли не менее 900,000 XNUMX долларов в NFT. Пять из украденных предметов были NFT клуба Bored Ape, Mutant Ape или Bored Ape Kennel Club, и девять высокопоставленных лиц сообщили о том, что стали жертвами нападения.
Ранее в этом месяце BAYC запустила раздачу токенов ApeCoin для держателей Bored и Mutant Ape NFT. Для этой атаки мошенники взломал несколько проверенных учетных записей Twitter, чтобы продвигать ссылки на URL-адрес, выдающий себя за сайт раздачи токенов ApeCoin. У некоторых учетных записей Twitter было более 50,000 XNUMX подписчиков.
Среди ничего не подозревающих жертв, перешедших по фишинговым ссылкам, были как владельцы BAYC NFT, так и невладельцы, готовые выложить 0.33 ETH (1,130 долларов США) за участие. Однако вместо того, чтобы зарегистрироваться, чтобы получить возможность получить токены ApeCoin в новом аирдропе, они столкнулись с вредоносным кодом, который дал мошенникам доступ к их кошельку.
«Твит выглядел странно, но это кто-то, за кем я действительно следил [ранее], поэтому я не стал слишком задумываться… Я щелкнул ссылку в твите, и мне сразу же было предложено подключить свой кошелек, чего я не сделал», — объяснил Аарон Кадена, соучредитель вейпинговой компании Gutter Bars, посвященной NFT, в твит с подробным описанием того, как были взяты его Gutter Cats № 2017 и № 2904.
«После нажатия кнопки «Отмена» приглашение продолжало появляться снова и снова. Я нажал кнопку «Отмена» еще несколько раз, затем понял, что происходит, и попытался покинуть сайт, но мой экран был заблокирован».
Кадена описывает, как, несмотря на принудительный выход из браузера, он получил уведомление о том, что два актива были переведены из его кошелька.
«Это было похоже на удар под дых. Я не уверен, как это было сделано, поскольку я никогда не подключал свой кошелек», — сказал он, добавив, что третьи лица позже согласились продать ему NFT обратно по себестоимости. «После всего этого испытания я потеряю 20 ETH, что отстой, но могло быть намного хуже».
AnChain.ai, который опубликована отдельная разбивка о мошенничестве, сказал, что «тот факт, что взломанные проверенные учетные записи не запускают обнаружение спама в Twitter при использовании сценария для отправки нескольких твитов в секунду, является абсурдным».
Twitter пока не ответил на запросы о комментариях.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblockcrypto.com/post/139917/35-nfts-include-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss