Па меншай меры 35 NFT былі скрадзеныя з-за шырока распаўсюджанай фішынгавай атакі з удзелам узламаных уліковых запісаў Twitter, паводле дадзеных аналітычнай кампаніі Elliptic па блокчейне.
Па дадзеных Elliptic, за апошні тыдзень ашуканцы атрымалі як мінімум 900,000 XNUMX долараў у NFT. Пяць са скрадзеных прадметаў былі NFT Bored Ape, Mutant Ape або Bored Ape Kennel Club, і дзевяць вядомых людзей паведамілі, што сталі ахвярамі нападу.
Раней у гэтым месяцы BAYC запусціла эірдроп токенаў ApeCoin для ўладальнікаў Bored і Mutant Ape NFT. Для гэтай атакі ашуканцы узламаў некалькі правераных уліковых запісаў Twitter, каб прасоўваць спасылкі на URL-адрас, які імітуе сайт раздачы токенаў ApeCoin. Некаторыя з акаўнтаў Twitter мелі больш за 50,000 XNUMX падпісчыкаў.
Нічога не падазраваўшыя ахвяры, якія пераходзілі па фішынгавых спасылках, уключалі як уладальнікаў BAYC NFT, так і неўладальнікаў, якія жадалі выкласці 0.33 ETH (1,130 долараў), каб прыняць удзел. Аднак замест таго, каб зарэгістравацца, каб атрымаць магчымасць атрымаць токены ApeCoin у новым эірдропе, яны сутыкнуліся са шкоднасным кодам, які даў ашуканцам доступ да іх кашалька.
«Твіт выглядаў дзіўна, але гэта чалавек, за якім я сачыў [раней], таму я не задумваўся над гэтым… Я націснуў спасылку ў твітэры, і мне адразу ж было прапанавана падключыць кашалёк, чаго я не зрабіў», — растлумачыў Аарон Кадэна, сузаснавальнік вейпінгу Gutter Bars на тэму NFT, у нітка цвіркала з падрабязным апісаннем таго, як былі зроблены ягоныя каты №2017 і №2904.
«Пасля націску «Адмена» падказка працягвала ўсплываць зноў і зноў. Я націснуў «Адмена» яшчэ некалькі разоў, потым зразумеў, што адбываецца, і паспрабаваў пакінуць сайт, але мой экран быў заблакаваны».
Кадэна апісвае, як, нягледзячы на прымусовы выхад з браўзера, ён атрымаў паведамленне аб тым, што два актывы былі пераведзены з яго кашалька.
«Гэта было падобна на ўдар кулаком у жывот. Я не ўпэўнены, як гэта было зроблена, бо я ніколі не падключаў свой кашалёк», — сказаў ён, дадаўшы, што пазней трэція бакі пагадзіліся прадаць яму NFT па сабекошце. «Пасля ўсяго гэтага выпрабавання ў мяне не будзе 20 ETH, што адстойна, але магло быць нашмат горш».
AnChain.ai, які апублікаваў асобную разбіўку аб махлярстве, сказаў, што «той факт, што ўзламаныя правераныя ўліковыя запісы не запускаюць выяўленне спаму ў Twitter пры выкарыстанні скрыпта, які адпраўляе некалькі твітаў у секунду, з'яўляецца абсурдам».
Twitter не адказаў на запыты аб каментарах па часе прэсы.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblockcrypto.com/post/139917/35-nfts-iclude-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss