Vsaj 35 NFT-jev je bilo ukradenih zaradi razširjenega napada z lažnim predstavljanjem, ki je vključeval vdrte račune Twitter, kažejo podatki podjetja za analitiko blockchain Elliptic.
Goljufi so v zadnjem tednu pobegnili z vsaj 900,000 $ v NFT, glede na Elliptic. Pet ukradenih predmetov je bilo Bored Ape, Mutant Ape ali Bored Ape Kennel Club NFT, devet odmevnih posameznikov pa je poročalo, da so postali žrtev napada.
V začetku tega meseca je BAYC sprožil airdrop žetonov ApeCoin za imetnike Bored in Mutant Ape NFT. Za ta napad, prevaranti je vdrl v več preverjenih računov Twitter, da bi promoviral povezave do URL-ja, ki se predstavlja za spletno mesto za izpust žetonov ApeCoin. Nekateri računi na Twitterju so imeli več kot 50,000 sledilcev.
Nič hudega sluteče žrtve, ki so kliknile na povezave z lažnim predstavljanjem, so vključevale tako lastnike BAYC NFT kot neimetnike, ki so bili pripravljeni plačati 0.33 ETH (1,130 $), da bi sodelovali. Vendar, namesto da bi se prijavili za možnost zahtevanja žetonov ApeCoin v novi airdrop, so se znašli pred zlonamerno kodo, ki je prevarantom omogočila dostop do njihove denarnice.
»Tvit je bil videti čudno, toda to je nekdo, ki sem ga dejansko spremljal [prej], tako da nisem pretirano razmišljal ... Kliknil sem na povezavo v tvitu in takoj sem bil pozvan, da povežem svojo denarnico, česar nisem storil,« je pojasnil Aaron Cadena, soustanovitelj vaping družbe Gutter Bars na temo NFT, v tvitna nit s podrobnostmi o tem, kako sta bila posneta njegova #2017 in #2904 Gutter Cats.
»Po kliku »Prekliči« se je poziv vedno znova pojavljal. Še nekajkrat sem kliknil »Prekliči«, nato pa sem opazil, kaj se dogaja, in poskušal zapustiti spletno mesto, vendar je bil moj zaslon zaklenjen.«
Cadena opisuje, kako je kljub temu, da je na silo zapustil brskalnik, prejel obvestilo, da sta bila iz njegove denarnice prenesena dva sredstva.
»Zdelo se je kot udarec v črevesje. Nisem prepričan, kako je bilo to storjeno, saj nisem nikoli povezal denarnice,« je dejal in dodal, da so se tretje osebe pozneje strinjale, da mu bodo prodale NFT po ceni. "Po vsej tej preizkušnji mi bo zmanjkalo 20 ETH, kar je zanič, vendar bi lahko bilo veliko slabše."
AnChain.ai, ki objavila ločeno razčlenitev o prevari, je dejal, da je "nesmiselno dejstvo, da vdrti preverjeni računi ne sprožijo zaznavanja neželene pošte pri Twitterju pri uporabi skripta za potiskanje več tvitov na sekundo."
Twitter se ni odzval na prošnje za komentar do časa tiska.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss