Blockchain analitik şirketi Elliptic'in verilerine göre, saldırıya uğramış Twitter hesaplarını içeren yaygın bir kimlik avı saldırısı nedeniyle en az 35 NFT çalındı.
Elliptic'e göre, dolandırıcılar geçen hafta boyunca NFT'lerde en az 900,000 dolar kazandılar. Çalınan eşyalardan beşi Bored Ape, Mutant Ape veya Bored Ape Kennel Club NFT'leriydi ve dokuz yüksek profilli kişi saldırının kurbanı olduğunu bildirdi.
Bu ayın başlarında BAYC, Bored ve Mutant Ape NFT sahipleri için bir Airdrop ApeCoin tokeni başlattı. Bu saldırı için, dolandırıcılar Bir ApeCoin jeton airdrop sitesinin kimliğine bürünen bir URL'ye bağlantıların tanıtımını yapmak için birden fazla doğrulanmış Twitter hesabını hackledi. Bazı Twitter hesaplarının 50,000'den fazla takipçisi vardı.
Kimlik avı bağlantılarına tıklayan şüpheli olmayan kurbanlar arasında hem BAYC NFT sahipleri hem de katılmak için 0.33 ETH (1,130 $) vermeye istekli olmayanlar vardı. Ancak, yeni bir airdropta ApeCoin tokenlerini talep etme şansı için kaydolmak yerine, kendilerini dolandırıcıların cüzdanlarına erişmesine izin veren kötü niyetli kodla karşı karşıya buldular.
"Tweet garip görünüyordu, ama bu [daha önce] gerçekten takip ettiğim biri, bu yüzden fazla düşünmedim… Tweet'teki bağlantıya tıkladım ve hemen cüzdanımı bağlamam istendi, ki yapmadım" NFT temalı elektronik sigara şirketi Gutter Bars'ın kurucu ortağı Aaron Cadena, Tweet iş parçacığı #2017 ve #2904 Oluk Kedilerinin nasıl çekildiğini detaylandırıyor.
“İptal'i tıkladıktan sonra, istem tekrar tekrar ortaya çıkmaya devam etti. Birkaç kez daha iptal'e tıkladım, sonra ne olduğunu anladım ve siteden ayrılmaya çalıştım ama ekranım kilitlendi."
Cadena, tarayıcıdan zorla çıkmasına rağmen, cüzdanından iki varlığın aktarıldığına dair bir bildirim aldığını anlatıyor.
"Mideye bir yumruk gibi geldi. Cüzdanımı hiç bağlamadığım için bunun nasıl yapıldığından emin değilim” dedi ve üçüncü şahısların daha sonra NFT'leri maliyetine geri satmayı kabul ettiğini de sözlerine ekledi. "Bütün bu çileden sonra, 20 ETH'yi kaybedeceğim, bu berbat bir şey ama çok daha kötü olabilirdi."
AnChain.ai, hangi ayrı bir döküm yayınladı Saniyede birden fazla tweet göndermek için bir komut dosyası kullanırken, saldırıya uğramış doğrulanmış hesapların Twitter'ın spam algılamasını tetiklememesi saçmadır.
Twitter, yorum taleplerine basın saatine kadar yanıt vermedi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblockcrypto.com/post/139917/35-nfts-clude-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss