دارایی

35 NFT از جمله Bored Apes تنها در هفته گذشته از طریق حمله فیشینگ به سرقت رفتند

03/30/2022
اخبار بیت کوین اتریوم

بر اساس داده‌های شرکت تجزیه و تحلیل بلاک چین Elliptic، حداقل 35 NFT به دلیل یک حمله فیشینگ گسترده شامل حساب‌های هک شده توییتر به سرقت رفته است.

کلاهبرداران در هفته گذشته حداقل 900,000 دلار NFT به ازای هر Elliptic به دست آورده اند. پنج مورد از اقلام دزدیده شده Bored Ape، Mutant Ape یا Bored Ape Kennel Club NFT بودند و XNUMX نفر از افراد مشهور گزارش داده اند که قربانی این حمله شده اند. 

در اوایل این ماه، BAYC یک ایردراپ توکن ApeCoin را برای دارندگان Bored و Mutant Ape NFT راه اندازی کرد. برای این حمله، کلاهبرداران چندین حساب تایید شده توییتر را هک کرد تا پیوندهایی را به یک URL جعل هویت سایت airdrop توکن ApeCoin تبلیغ کند. برخی از حساب های توییتر بیش از 50,000 دنبال کننده داشتند.

قربانیان ناآگاهی که روی پیوندهای فیشینگ کلیک کردند، هم صاحبان BAYC NFT و هم غیر دارندگانی بودند که مایل به دریافت 0.33 ETH (1,130 دلار) برای شرکت در آن بودند. با این حال، به جای ثبت نام برای شانس ادعای توکن های ApeCoin در ایردراپ جدید، با کد مخربی مواجه شدند که به کلاهبرداران امکان دسترسی به کیف پول آنها را می داد.

توضیح داد: «این توییت عجیب به نظر می‌رسید، اما این شخصی است که من واقعاً [قبلاً] او را دنبال کرده بودم، بنابراین زیاد به آن فکر نکردم... روی پیوند توییت کلیک کردم و بلافاصله از من خواسته شد که کیف پولم را وصل کنم، که این کار را نکردم». آرون کادنا، یکی از بنیانگذاران شرکت بخارپز با مضمون NFT، Gutter Bars، در موضوع توییت جزئیات نحوه گرفته شدن گربه‌های ناودانی #2017 و #2904 او.

خلاصه روزانه Crypto خود را دریافت کنید

تحویل روزانه مستقیم به صندوق پست شما.

 «بعد از کلیک بر روی لغو، درخواست بارها و بارها ظاهر می‌شود. چند بار دیگر روی کنسل کلیک کردم، سپس متوجه شدم که چه اتفاقی می‌افتد و سعی کردم سایت را ترک کنم، اما صفحه‌ام قفل شد.»

Cadena توضیح می دهد که چگونه، علیرغم خروج اجباری از مرورگر، او اعلانی دریافت کرد مبنی بر اینکه دو دارایی از کیف پولش منتقل شده است. 

«مثل یک مشت در روده بود. من مطمئن نیستم که چگونه این کار انجام شد، زیرا هرگز کیف پولم را وصل نکردم. بعد از تمام این مصیبت، من 20 ETH را از دست خواهم داد، که بد است، اما می‌توانست خیلی بدتر باشد.»

AnChain.ai که تفکیک جداگانه منتشر کرد در مورد این کلاهبرداری، گفت: «این واقعیت که حساب‌های تأیید شده هک شده هنگام استفاده از یک اسکریپت برای ارسال چند توییت در ثانیه باعث شناسایی اسپم توییتر نمی‌شوند، پوچ است.»

 توییتر به درخواست ها برای اظهار نظر تا زمان مطبوعات پاسخ نداده است.

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss