Të paktën 35 NFT janë vjedhur për shkak të një sulmi të përhapur phishing që përfshin llogaritë e hakuara në Twitter, sipas të dhënave nga kompania analitike e blockchain Elliptic.
Mashtruesit kanë dalë me të paktën 900,000 dollarë në NFT gjatë javës së kaluar, për Elliptic. Pesë nga sendet e vjedhura ishin Bored Ape, Mutant Ape ose Bored Ape Kennel Club NFT, dhe nëntë individë të profilit të lartë kanë raportuar se kanë rënë viktima të sulmit.
Në fillim të këtij muaji, BAYC lëshoi një airdrop të argumenteve ApeCoin për mbajtësit e Bored dhe Mutant Ape NFT. Për këtë sulm, mashtruesit ka hakuar llogari të shumta të verifikuara në Twitter për të promovuar lidhjet në një URL që imiton një sajt airdrop token ApeCoin. Disa nga llogaritë e Twitter kishin më shumë se 50,000 ndjekës.
Viktimat që nuk dyshonin që klikuan në lidhjet e phishing përfshinin si pronarë të BAYC NFT ashtu edhe jo mbajtës të gatshëm të merrnin 0.33 ETH (1,130 dollarë) për të marrë pjesë. Sidoqoftë, në vend që të regjistroheshin për mundësinë për të kërkuar argumentet ApeCoin në një airdrop të ri, ata u gjendën përballë kodit keqdashës që u dha mashtruesve akses në portofolin e tyre.
“Tweet-i dukej i çuditshëm, por ky është dikush që unë e kisha ndjekur në të vërtetë [më parë], kështu që nuk e mendova tepër… Klikova lidhjen në tweet dhe u nxita menjëherë të lidh portofolin tim, gjë që nuk e bëra”, shpjegoi. Aaron Cadena, bashkëthemelues i kompanisë së avullimit me temë NFT, Gutter Bars, në një fije tweet duke detajuar se si u morën macet e tij #2017 dhe #2904 Gutter Cats.
“Pas klikimit të anulimit, kërkesa vazhdoi të shfaqej vazhdimisht. Klikova anulimin disa herë të tjera, më pas kuptova se çfarë po ndodhte dhe u përpoqa të largohesha nga faqja, por ekrani im ishte i kyçur.”
Cadena përshkruan se si, pavarësisht se u largua me forcë nga shfletuesi, ai mori një njoftim se dy asete ishin transferuar nga portofoli i tij.
“Ndihej si një grusht në zorrë. Nuk jam i sigurt se si u bë kjo pasi nuk e lidha kurrë portofolin tim, "tha ai, duke shtuar se palët e treta më vonë ranë dakord t'i shisnin NFT-të tek ai me kosto. “Pas gjithë kësaj sprove, do të jem jashtë 20 ETH, gjë që është e keqe, por mund të kishte qenë shumë më keq.”
AnChain.ai, e cila publikoi një përmbledhje të veçantë i mashtrimit, tha se “fakti që llogaritë e verifikuara të hakuara nuk po nxisin zbulimin e spam-it të Twitter kur përdorni një skript për të shtyrë tweet-e të shumta në sekondë, është absurd”.
Twitter nuk i është përgjigjur kërkesave për koment deri në kohën e shtypit.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss