علیرغم جایگاه امنیت در فضای کریپتو، هر چند وقت یکبار رویدادهای هک رخ داده است. یکی از داراییهایی که به تازگی قربانی شده، NFTهای Moonbirds هستند.
مجرمان سایبری اخیرا از حملات فیشینگ به عنوان سلاح قابل حمل خود برای درو کردن قربانیان خود استفاده می کنند. آنها همیشه پیوندها و پیام هایی را که از طریق ایمیل یا ابزارهای دیگر به اهداف بی گناه خود ارسال می کنند، پنهان می کنند. در نتیجه، هکر ممکن است به عنوان یکی از نهادهای مورد اعتماد ظاهر شود که اطلاعات خاصی را از هدف درخواست می کند. همچنین، آنها شبیه سایت های واقعی یا شرکت های مالی بسیار معتبر هستند.
باز کردن ایمیل، پیام متنی یا پیام فوری پوشانده شده، هدف را آشکار می کند. برخی از اهداف ممکن است برای ارائه اطلاعات شخصی از طریق پیوندها یا پیام ها فریب بخورند. از این رو، هکر به برخی از اطلاعات محرمانه مانند شماره کارت اعتباری، جزئیات ورود و غیره دسترسی پیدا می کند.
خواندن مرتبط | بایننس و قزاقستان جوهر تفاهم نامه در مورد مقررات رمزنگاری، بلاک چین
یک قربانی اخیراً در یک حمله فیشینگ هکرها حدود 1.5 میلیون دلار NFT از دست داده است. حمله نتیجه در DigitalOrnithologist، صاحب NFTs، از دست دادن 29 Moonbirds NFT. این از دست دادن معادل 750 اتریوم (ETH) است.
با توجه به توییت گزارش از @CirrusNFT در چهار شنبه، این حمله روز سه شنبه رخ داد. پیش از این، کلاهبردار یک پیوند فیشینگ برای مالک NFT ارسال کرده بود که بعداً به آن دسترسی پیدا کرد.
همچنین گزارشگر خاطرنشان کرد که دسترسی به پیوندهایی که هرگز استفاده نکرده یا ذخیره نکرده اید خطرناک است. او توصیه کرد که معاملهگران و سرمایهگذاران میتوانند با نشانهگذاری تمام سایتها و بازارهای تجاری که درگیر هستند، ایمن باشند. Moonbirds NFT های مبتنی بر اتریوم هستند که شامل حداکثر 10 هزار جغد PFP (تصاویر اثبات) به سبک کارتونی است.
هر دارنده ای با دسترسی به NEST NFT های خود، عضوی از انجمن PROOF می شود. این فرآیند به آنها اجازه می دهد تا برای نگهداری خود و سهیم شدن از مزایای آتی در جامعه جوایزی کسب کنند.
توضیح احتمالی برای حمله فیشینگ NFTs Moonbirds
در توسعه بیشتر، یکی دیگر از کاربران توییتر، @0xLosingMoney، اعلام شناخت هکری که NFT ها را دزدیده است. این کاربر صفحهای تولید کرد که حساب مهاجم و سایتی را که برای کلاهبرداری استفاده کرده بود نمایش میداد. مهاجم به @DVincent مرتبط است و حساب را حذف کرده است.
هنوز مشخص نیست که چگونه حمله فیشینگ رخ داده است. با این حال، اتصال احتمالی به سمت استفاده از یک درخواست مخرب است. برخی از حملات میخواهند که هدف برای تأیید برخی از تراکنشها، با کیف پول خود ارتباط برقرار کند. با این حال، مهاجم فوراً به تمام جزئیات شخصی کیف پول هدف دسترسی پیدا می کند و دارایی های او را می دزدد.
خواندن مرتبط | ممنوعیت یوان دیجیتال: سناتورها به دنبال ممنوعیت E-CNY چین از فروشگاه های App ایالات متحده هستند
این قیاس به این نتیجه می رسد که کاربر دیگری که با نام @DVincent به مالک NFT آمده بود و وانمود می کرد که به تجارت علاقه دارد. او استفاده از سایت P2P را پیشنهاد کرد که از کار افتاده بود. مالک NFT کیف پول کلاهبردار را از طریق سایت هایی که منجر به از دست دادن NFT ها می شد مجوز داده بود.
یکی دیگر از کاربران توییتر استنباط می کند که مهاجم هدف خود را به یک سایت تجاری غیرواقعی کشانده است. سپس، اطلاعات جعلی از پیوندهای فیشینگ را تأیید کرد تا دارایی های خود را از دست بدهد.
تصویر برجسته از KSLA، نمودار از TradingView.com
منبع: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/