Sekurang-kurangnya 35 NFT telah dicuri kerana serangan pancingan data yang meluas melibatkan akaun Twitter yang digodam, menurut data daripada syarikat analitik blok Elliptic.
Penipu telah memperoleh sekurang-kurangnya $900,000 dalam NFT sepanjang minggu lalu, setiap Elliptic. Lima daripada barang yang dicuri ialah Bored Ape, Mutant Ape atau Bored Ape Kennel Club NFTs, dan sembilan individu berprofil tinggi telah dilaporkan menjadi mangsa serangan itu.
Awal bulan ini, BAYC melancarkan airdrop token ApeCoin untuk pemegang NFT Ape Bosan dan Mutant. Untuk serangan ini, penipu menggodam berbilang akaun Twitter yang disahkan untuk mempromosikan pautan ke URL yang menyamar sebagai tapak titisan udara token ApeCoin. Beberapa akaun Twitter mempunyai lebih daripada 50,000 pengikut.
Mangsa yang tidak mengesyaki yang mengklik pada pautan pancingan data termasuk kedua-dua pemilik BAYC NFT dan bukan pemegang yang sanggup mengeluarkan 0.33 ETH ($1,130) untuk mengambil bahagian. Walau bagaimanapun, daripada mendaftar untuk peluang menuntut token ApeCoin dalam titisan udara baharu, mereka mendapati diri mereka berhadapan dengan kod berniat jahat yang memberikan penipu akses kepada dompet mereka.
"Tweet itu kelihatan pelik, tetapi ini adalah seseorang yang sebenarnya saya ikuti [sebelum ini] jadi saya tidak terlalu memikirkannya... Saya mengklik pautan dalam tweet itu dan segera digesa untuk menyambungkan dompet saya, yang tidak saya lakukan," jelasnya Aaron Cadena, pengasas bersama syarikat vaping bertema NFT Gutter Bars, dalam sebuah utas tweet memperincikan cara #2017 dan #2904 Gutter Cats beliau diambil.
“Selepas mengklik batal, gesaan itu terus muncul berulang kali. Saya mengklik batal beberapa kali lagi, kemudian mengetahui apa yang berlaku dan cuba meninggalkan tapak itu tetapi skrin saya dikunci.”
Cadena menerangkan bagaimana, walaupun terpaksa menghentikan pelayar, dia menerima pemberitahuan bahawa dua aset telah dipindahkan dari dompetnya.
“Rasanya seperti tumbukan di usus. Saya tidak pasti bagaimana ini dilakukan kerana saya tidak pernah menyambungkan dompet saya,” katanya, sambil menambah pihak ketiga kemudiannya bersetuju untuk menjual semula NFT kepadanya pada kos. "Selepas semua pahit ini, saya akan keluar 20 ETH, yang menyedihkan, tetapi ia boleh menjadi lebih teruk."
AnChain.ai, yang menerbitkan pecahan berasingan daripada penipuan itu, berkata bahawa "fakta bahawa akaun disahkan yang digodam tidak mencetuskan pengesanan spam Twitter apabila menggunakan skrip untuk menolak berbilang tweet sesaat adalah tidak masuk akal."
Twitter belum menjawab permintaan untuk komen mengikut masa akhbar.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss