Hindi bababa sa 35 NFT ang ninakaw dahil sa malawakang pag-atake ng phishing na kinasasangkutan ng mga na-hack na Twitter account, ayon sa data mula sa blockchain analytics company na Elliptic.
Ang mga scammer ay nakakuha ng hindi bababa sa $900,000 sa mga NFT sa nakalipas na linggo, bawat Elliptic. Lima sa mga ninakaw ay ang Bored Ape, Mutant Ape o Bored Ape Kennel Club NFTs, at siyam na high profile na indibidwal ang iniulat na naging biktima ng pag-atake.
Sa unang bahagi ng buwang ito, naglunsad ang BAYC ng airdrop ng mga token ng ApeCoin para sa mga may hawak ng Bored at Mutant Ape NFT. Para sa pag-atake na ito, mga scammer na-hack ang maramihang na-verify na Twitter account upang mag-promote ng mga link sa isang URL na nagpapanggap bilang isang ApeCoin token airdrop site. Ang ilan sa mga Twitter account ay mayroong higit sa 50,000 tagasunod.
Kasama sa mga walang kamalay-malay na biktima na nag-click sa mga link ng phishing ang mga may-ari at hindi may hawak ng BAYC NFT na handang umubo ng 0.33 ETH ($1,130) para makilahok. Gayunpaman, sa halip na magparehistro para sa pagkakataong mag-claim ng mga token ng ApeCoin sa isang bagong airdrop, natagpuan nila ang kanilang sarili na nahaharap sa malisyosong code na nagbigay ng access sa mga scammer sa kanilang wallet.
"Mukhang kakaiba ang tweet, ngunit ito ay isang tao na talagang sinundan ko [dati] kaya hindi ko ito inisip... Na-click ko ang link sa tweet at agad na sinenyasan na ikonekta ang aking wallet, na hindi ko ginawa," paliwanag Aaron Cadena, co-founder ng NFT-themed vaping company na Gutter Bars, sa isang tweet na thread nagdedetalye kung paano kinuha ang kanyang #2017 at #2904 Gutter Cats.
“Pagkatapos i-click ang kanselahin, paulit-ulit na lumalabas ang prompt. Ilang beses ko pang na-click ang kanselahin, pagkatapos ay nakita ko kung ano ang nangyayari at sinubukan kong umalis sa site ngunit naka-lock ang aking screen."
Inilarawan ni Cadena kung paano, sa kabila ng puwersang paghinto sa browser, nakatanggap siya ng abiso na dalawang asset ang nailipat mula sa kanyang wallet.
“Para akong suntok sa bituka. Hindi ako sigurado kung paano ito ginawa dahil hindi ko ikinonekta ang aking pitaka,” aniya, at idinagdag na kalaunan ay pumayag ang mga third party na ibenta ang mga NFT sa kanya sa halaga. "Pagkatapos ng buong pagsubok na ito, lalabas ako ng 20 ETH, nakakainis, ngunit maaaring mas masahol pa."
AnChain.ai, na nag-publish ng isang hiwalay na breakdown ng scam, ay nagsabi na "ang katotohanan na ang mga na-hack na na-verify na account ay hindi nagti-trigger ng pagtukoy ng spam ng Twitter kapag gumagamit ng isang script upang itulak ang maraming tweet bawat segundo ay walang katotohanan."
Ang Twitter ay hindi tumugon sa mga kahilingan para sa komento sa pamamagitan ng oras ng press.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss