การเงิน

35 NFTs รวมถึง Bored Apes ที่ถูกขโมยผ่านการโจมตีแบบฟิชชิ่งในสัปดาห์ที่ผ่านมาเพียงอย่างเดียว

03/30/2022
ข่าว Bitcoin Ethereum

อย่างน้อย 35 NFT ถูกขโมยเนื่องจากการโจมตีแบบฟิชชิ่งอย่างกว้างขวางซึ่งเกี่ยวข้องกับบัญชี Twitter ที่ถูกแฮ็ก ตามข้อมูลจากบริษัทวิเคราะห์บล็อคเชน Elliptic

นักต้มตุ๋นทำเงินได้อย่างน้อย $900,000 ใน NFT ในช่วงสัปดาห์ที่ผ่านมา ต่อ Elliptic สิ่งของที่ถูกขโมยไปห้ารายการ ได้แก่ Bored Ape, Mutant Ape หรือ Bored Ape Kennel Club NFT และบุคคลที่มีชื่อเสียง XNUMX รายรายงานว่าตกเป็นเหยื่อของการโจมตี 

เมื่อต้นเดือนนี้ BAYC ได้เปิดตัวโทเค็น ApeCoin ทางอากาศสำหรับผู้ถือ NFT ของ Bored และ Mutant Ape สำหรับการโจมตีครั้งนี้ scammers แฮ็คบัญชี Twitter ที่ตรวจสอบแล้วหลายบัญชีเพื่อโปรโมตลิงก์ไปยัง URL ที่แอบอ้างเป็นไซต์ ApeCoin token airdrop บัญชี Twitter บางบัญชีมีผู้ติดตามมากกว่า 50,000 คน

เหยื่อที่ไม่สงสัยที่คลิกลิงก์ฟิชชิ่งมีทั้งเจ้าของ BAYC NFT และผู้ที่ไม่ใช่ผู้ถือเต็มใจที่จะมีส่วนร่วม 0.33 ETH (1,130 ดอลลาร์) เพื่อเข้าร่วม อย่างไรก็ตาม แทนที่จะลงทะเบียนเพื่อโอกาสในการอ้างสิทธิ์โทเค็น ApeCoin ใน airdrop ใหม่ พวกเขาพบว่าตัวเองต้องเผชิญกับโค้ดที่เป็นอันตรายซึ่งทำให้ผู้หลอกลวงสามารถเข้าถึงกระเป๋าเงินของพวกเขาได้

“ทวีตดูแปลก ๆ แต่นี่คือคนที่ฉันเคยติดตามจริง ๆ [ก่อนหน้านี้] ดังนั้นฉันจึงไม่คิดมาก… ฉันคลิกลิงก์ในทวีตและได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินของฉันทันที ซึ่งฉันไม่ได้ทำ” อธิบาย Aaron Cadena ผู้ร่วมก่อตั้ง Gutter Bars บริษัท สูบไอที่มีธีม NFT ใน ทวีตด้าย รายละเอียดว่าแมวรางน้ำ #2017 และ # 2904 ของเขาถูกถ่ายอย่างไร

รับบทสรุปรายวัน Crypto ของคุณ

จัดส่งทุกวัน ส่งตรงถึงอินบ็อกซ์

 “หลังจากคลิกยกเลิก ข้อความแจ้งก็ปรากฏขึ้นซ้ำแล้วซ้ำเล่า ฉันคลิกยกเลิกอีกสองสามครั้ง จากนั้นจับได้ว่าเกิดอะไรขึ้นและพยายามออกจากไซต์ แต่หน้าจอของฉันถูกล็อก”

Cadena อธิบายว่าแม้ถูกบังคับออกจากเบราว์เซอร์ เขาได้รับการแจ้งเตือนว่ามีการโอนทรัพย์สินสองรายการจากกระเป๋าเงินของเขา 

“มันรู้สึกเหมือนถูกชกในลำไส้ ฉันไม่แน่ใจว่าสิ่งนี้เกิดขึ้นได้อย่างไร เนื่องจากฉันไม่เคยเชื่อมต่อกระเป๋าเงินของฉันเลย” เขากล่าว และเสริมว่าในเวลาต่อมา บุคคลที่สามก็ตกลงที่จะขาย NFT คืนให้เขาโดยเสียค่าใช้จ่าย “หลังจากการทดสอบทั้งหมดนี้ ฉันจะได้ 20 ETH ซึ่งแย่มาก แต่มันอาจจะแย่กว่านี้ก็ได้”

AnChain.ai ซึ่ง เผยแพร่รายละเอียดแยกต่างหาก ของการหลอกลวงกล่าวว่า "ความจริงที่ว่าบัญชีที่ตรวจสอบแล้วที่ถูกแฮ็กไม่ได้ทำให้เกิดการตรวจจับสแปมของ Twitter เมื่อใช้สคริปต์เพื่อส่งทวีตหลายรายการต่อวินาทีนั้นไร้สาระ"

 Twitter ไม่ได้ตอบสนองต่อการร้องขอความคิดเห็นตามเวลากด

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss