Vismaz 35 NFT ir nozagti plaši izplatīta pikšķerēšanas uzbrukuma dēļ, kurā iesaistīti uzlauzti Twitter konti, liecina blokķēdes analīzes uzņēmuma Elliptic dati.
Pagājušajā nedēļā krāpnieki ir nopelnījuši vismaz 900,000 XNUMX USD NFT, rēķinot uz vienu Elliptic. Piecas no nozagtajām mantām bija Bored Ape, Mutant Ape vai Bored Ape Kennel Club NFT, un deviņas augsta līmeņa personas ir ziņojušas, ka kļuvušas par uzbrukuma upuriem.
Šī mēneša sākumā BAYC laida klajā ApeCoin žetonus Bored un Mutant Ape NFT turētājiem. Par šo uzbrukumu, scammers uzlauza vairākus verificētus Twitter kontus, lai reklamētu saites uz URL, kas uzdodas par ApeCoin marķiera airdrop vietni. Dažiem Twitter kontiem bija vairāk nekā 50,000 XNUMX sekotāju.
Nenojaušot upuru vidū, kas noklikšķināja uz pikšķerēšanas saitēm, bija gan BAYC NFT īpašnieki, gan personas, kuras nebija turējušas, lai piedalītos 0.33 ETH (1,130 $). Tomēr tā vietā, lai reģistrētos iespējai pieprasīt ApeCoin žetonus jaunā airdrop, viņi saskārās ar ļaunprātīgu kodu, kas krāpniekiem nodrošināja piekļuvi viņu makam.
"Twits izskatījās dīvaini, bet tas ir kāds, kuram es tiešām sekoju [iepriekš], tāpēc es to nepārdomāju... Es noklikšķināju uz saites tvītā un man nekavējoties tika piedāvāts pievienot savu maku, ko es neizdarīju," paskaidroja. Ārons Kadena, NFT tēmas tvaicēšanas uzņēmuma Gutter Bars līdzdibinātājs, a tvīta pavediens sīki izklāstot, kā tika uzņemti viņa #2017. un #2904. notekcaurules kaķi.
“Pēc noklikšķināšanas uz Atcelt uzvedne atkal un atkal parādījās. Es vēl dažas reizes noklikšķināju uz Atcelt, pēc tam uztvēru notiekošo un mēģināju pamest vietni, taču mans ekrāns tika bloķēts.
Kadena apraksta, kā, neraugoties uz piespiedu kārtā aizvērtu pārlūkprogrammu, viņš saņēma paziņojumu, ka no viņa maka ir pārskaitīti divi līdzekļi.
“Tas bija kā sitiens pa zarnām. Es neesmu pārliecināts, kā tas tika izdarīts, jo es nekad neesmu pievienojis savu maku,” viņš sacīja, piebilstot, ka trešās puses vēlāk piekrita viņam pārdot NFT par pašizmaksu. "Pēc visa šī pārbaudījuma es zaudēšu 20 ETH, kas ir skumji, bet tas varēja būt daudz sliktāk."
AnChain.ai, kas publicēja atsevišķu sadalījumu krāpnieks sacīja, ka "fakts, ka uzlauzti verificētie konti neaktivizē Twitter surogātpasta noteikšanu, kad tiek izmantots skripts, lai sekundē izspiestu vairākus tvītus, ir absurds."
Twitter līdz preses laikam nav atbildējis uz komentāru pieprasījumiem.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblockcrypto.com/post/139917/35-nfts-iclude-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss