Најмање 35 НФТ-ова украдено је због широко распрострањеног пхисхинг напада који укључује хаковане Твиттер налоге, према подацима компаније за анализу блокова Еллиптиц.
Преваранти су побегли са најмање 900,000 долара у НФТ-у током прошле недеље, према Еллиптику. Пет од украдених предмета били су Боред Апе, Мутант Апе или Боред Апе Кеннел Цлуб НФТ, а девет особа високог профила пријавило је да су постале жртве напада.
Раније овог месеца, БАИЦ је покренуо испуштање АпеЦоин токена за Боред и Мутант Апе НФТ власнике. За овај напад, преваранти хаковао више верификованих Твиттер налога како би промовисао линкове ка УРЛ-у који се представља као локација за испуштање токена АпеЦоин. Неки од Твитер налога су имали више од 50,000 пратилаца.
Несуђене жртве које су кликнуле на пхисхинг линкове укључивале су и власнике БАИЦ НФТ-а и оне који нису били вољни да искашљају 0.33 ЕТХ (1,130 УСД) да би учествовали. Међутим, уместо да се региструју за прилику да траже АпеЦоин токене у новом аирдроп-у, нашли су се суочени са злонамерним кодом који је преварантима омогућио приступ њиховом новчанику.
„Твит је изгледао чудно, али ово је неко кога сам заправо пратио [претходно], тако да нисам превише размишљао о томе… Кликнуо сам на линк у твиту и одмах сам био упитан да повежем свој новчаник, што нисам урадио“, објаснио је Аарон Цадена, суоснивач НФТ-тематске компаније за вапинг Гуттер Барс, у твеет нит са детаљима како су снимљене његове #2017 и #2904 Гуттер Цатс.
„Након што сте кликнули на Откажи, промпт се стално појављивао изнова. Још неколико пута сам кликнуо на „Откажи“, а онда сам схватио шта се дешава и покушао да напустим сајт, али мој екран је био закључан.“
Кадена описује како је, упркос принудном затварању претраживача, добио обавештење да су два средства пребачена из његовог новчаника.
„Осећао се као ударац у стомак. Нисам сигуран како је то урађено јер никада нисам повезао свој новчаник“, рекао је он, додајући да су се треће стране касније сложиле да му продају НФТ по цени. „После целог овог искушења, изгубићу 20 ЕТХ, што је срање, али могло је бити много горе.”
АнЦхаин.аи, који објавио посебан преглед о превари, рекао је да је „апсурдна чињеница да хаковани верификовани налози не покрећу откривање нежељене поште на Твитеру када се користи скрипта за избацивање више твитова у секунди.
Твитер није одговорио на захтеве за коментар до времена за штампу.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцкцрипто.цом/пост/139917/35-нфтс-инцлудинг-боред-апес-столен-виа-пхисхинг-аттацк-ин-ласт-веек-алоне?утм_соурце=рсс&утм_медиум=рсс