بر اساس دادههای شرکت تجزیه و تحلیل بلاک چین Elliptic، حداقل 35 NFT به دلیل یک حمله فیشینگ گسترده شامل حسابهای هک شده توییتر به سرقت رفته است.
کلاهبرداران در هفته گذشته حداقل 900,000 دلار NFT به ازای هر Elliptic به دست آورده اند. پنج مورد از اقلام دزدیده شده Bored Ape، Mutant Ape یا Bored Ape Kennel Club NFT بودند و XNUMX نفر از افراد مشهور گزارش داده اند که قربانی این حمله شده اند.
در اوایل این ماه، BAYC یک ایردراپ توکن ApeCoin را برای دارندگان Bored و Mutant Ape NFT راه اندازی کرد. برای این حمله، کلاهبرداران چندین حساب تایید شده توییتر را هک کرد تا پیوندهایی را به یک URL جعل هویت سایت airdrop توکن ApeCoin تبلیغ کند. برخی از حساب های توییتر بیش از 50,000 دنبال کننده داشتند.
قربانیان ناآگاهی که روی پیوندهای فیشینگ کلیک کردند، هم صاحبان BAYC NFT و هم غیر دارندگانی بودند که مایل به دریافت 0.33 ETH (1,130 دلار) برای شرکت در آن بودند. با این حال، به جای ثبت نام برای شانس ادعای توکن های ApeCoin در ایردراپ جدید، با کد مخربی مواجه شدند که به کلاهبرداران امکان دسترسی به کیف پول آنها را می داد.
توضیح داد: «این توییت عجیب به نظر میرسید، اما این شخصی است که من واقعاً [قبلاً] او را دنبال کرده بودم، بنابراین زیاد به آن فکر نکردم... روی پیوند توییت کلیک کردم و بلافاصله از من خواسته شد که کیف پولم را وصل کنم، که این کار را نکردم». آرون کادنا، یکی از بنیانگذاران شرکت بخارپز با مضمون NFT، Gutter Bars، در موضوع توییت جزئیات نحوه گرفته شدن گربههای ناودانی #2017 و #2904 او.
«بعد از کلیک بر روی لغو، درخواست بارها و بارها ظاهر میشود. چند بار دیگر روی کنسل کلیک کردم، سپس متوجه شدم که چه اتفاقی میافتد و سعی کردم سایت را ترک کنم، اما صفحهام قفل شد.»
Cadena توضیح می دهد که چگونه، علیرغم خروج اجباری از مرورگر، او اعلانی دریافت کرد مبنی بر اینکه دو دارایی از کیف پولش منتقل شده است.
«مثل یک مشت در روده بود. من مطمئن نیستم که چگونه این کار انجام شد، زیرا هرگز کیف پولم را وصل نکردم. بعد از تمام این مصیبت، من 20 ETH را از دست خواهم داد، که بد است، اما میتوانست خیلی بدتر باشد.»
AnChain.ai که تفکیک جداگانه منتشر کرد در مورد این کلاهبرداری، گفت: «این واقعیت که حسابهای تأیید شده هک شده هنگام استفاده از یک اسکریپت برای ارسال چند توییت در ثانیه باعث شناسایی اسپم توییتر نمیشوند، پوچ است.»
توییتر به درخواست ها برای اظهار نظر تا زمان مطبوعات پاسخ نداده است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss