Walaupun tempat keselamatan dalam ruang crypto, terdapat beberapa peristiwa penggodaman sekali-sekala. Salah satu aset yang baru menjadi mangsa ialah Moonbirds NFTs.
Penjenayah siber baru-baru ini menggunakan serangan pancingan data sebagai senjata mudah alih mereka untuk mengaut mangsa mereka. Mereka sentiasa menutup pautan dan mesej yang mereka hantar kepada sasaran mereka yang tidak bersalah melalui e-mel atau cara lain. Akibatnya, penggodam mungkin muncul sebagai salah satu entiti yang dipercayai yang menuntut maklumat tertentu daripada sasaran. Selain itu, ia kelihatan seperti tapak tulen atau firma kewangan yang bereputasi tinggi.
Membuka e-mel bertopeng, mesej teks atau mesej segera mendedahkan sasaran. Sesetengah sasaran mungkin terpikat untuk memberikan data peribadi melalui pautan atau mesej. Oleh itu, penggodam akan mendapat akses kepada beberapa maklumat sulit seperti nombor kad kredit, butiran log masuk, dll.
Bacaan Berkaitan | Binance Dan Kazakhstan Dakwat MOU Mengenai Kripto, Peraturan Blockchain
Seorang mangsa baru-baru ini kehilangan kira-kira $1.5 juta nilai NFT dalam serangan pancingan data daripada penggodam. Serangan itu mengakibatkan dalam DigitalOrnithologist, pemilik NFT, kehilangan 29 Moonbirds NFT. Kerugian ini bersamaan dengan 750 Ethereum (ETH).
Menurut tweet laporan daripada @CirrusNFT pada Rabu, serangan itu berlaku pada hari Selasa. Terdahulu, penipu itu telah menghantar pautan pancingan data kepada pemilik NFT, yang kemudian diaksesnya.
Selain itu, wartawan itu menyatakan bahawa adalah berbahaya untuk mengakses pautan yang anda tidak pernah gunakan atau simpan. Beliau menasihatkan bahawa peniaga dan pelabur boleh bermain selamat dengan menanda buku semua tapak perdagangan dan pasaran yang mereka terlibat. Moonbirds ialah NFT berasaskan Ethereum yang terdiri daripada sehingga 10 ribu burung hantu PFP (gambar bukti) gaya kartun.
Setiap pemegang menjadi ahli komuniti PROOF dengan akses kepada NEST NFT mereka. Proses ini membolehkan mereka memperoleh ganjaran untuk pegangan mereka dan mengambil bahagian manfaat yang akan datang dalam komuniti.
Penjelasan Berkemungkinan Untuk Serangan Phishing NFT Moonbirds
Dalam perkembangan selanjutnya, seorang lagi pengguna Twitter, @0xLosingMoney, mengisytiharkan mengetahui penggodam yang mencuri NFT. Pengguna ini menghasilkan skrin yang memaparkan akaun penyerang dan tapak yang digunakannya untuk penipuan. Penyerang dipautkan kepada @DVincent dan telah memadamkan akaun tersebut.
Masih tidak jelas bagaimana serangan pancingan data itu berlaku. Walau bagaimanapun, sambungan yang mungkin merujuk ke arah menggunakan permintaan berniat jahat. Sesetengah serangan akan menuntut sasaran membuat sambungan dengan dompet mereka untuk meluluskan beberapa transaksi. Walau bagaimanapun, penyerang akan serta-merta mendapat akses kepada semua butiran peribadi dompet sasaran dan mencuri asetnya.
Bacaan Berkaitan | Pengharaman Yuan Digital: Senator Berusaha Melarang E-CNY China Daripada Kedai Aplikasi AS
Analoginya berikutan bahawa pengguna lain yang melalui @DVincent telah datang kepada pemilik NFT dengan berpura-pura berminat untuk berdagang. Beliau mencadangkan penggunaan laman web P2P yang telah menurun. Pemilik NFT telah membenarkan dompet penipu melalui tapak yang membawa kepada kehilangan NFT.
Seorang lagi pengguna Twitter menyimpulkan bahawa penyerang telah memikat sasarannya ke tapak perdagangan yang tidak sebenar. Kemudian, dia meluluskan maklumat palsu daripada pautan pancingan data untuk kehilangan asetnya.
Imej pilihan daripada KSLA, carta daripada TradingView.com
Sumber: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/