Minst 35 NFT-er har blitt stjålet på grunn av et utbredt phishing-angrep som involverer hackede Twitter-kontoer, ifølge data fra blokkjedeanalyseselskapet Elliptic.
Svindlere har klart seg med minst $900,000 XNUMX i NFT-er den siste uken, per elliptisk. Fem av de stjålne gjenstandene var Bored Ape, Mutant Ape eller Bored Ape Kennel Club NFTs, og ni høyt profilerte personer har rapportert om å ha blitt offer for angrepet.
Tidligere denne måneden lanserte BAYC en airdrop med ApeCoin-tokens for Bored og Mutant Ape NFT-holdere. For dette angrepet, svindlere hacket flere verifiserte Twitter-kontoer for å fremme lenker til en URL som utgir seg for å være et ApeCoin-token-airdrop-nettsted. Noen av Twitter-kontoene hadde mer enn 50,000 XNUMX følgere.
Intetanende ofre som klikket på phishing-lenkene inkluderte både BAYC NFT-eiere og ikke-innehavere som var villige til å hoste opp 0.33 ETH ($1,130 XNUMX) for å delta. Men i stedet for å registrere seg for sjansen til å kreve ApeCoin-tokens i en ny airdrop, ble de møtt med ondsinnet kode som ga svindlerne tilgang til lommeboken deres.
"Tweten så rart ut, men dette er en jeg faktisk hadde fulgt [tidligere] så jeg tenkte ikke over det ... Jeg klikket på lenken i tweeten og ble umiddelbart bedt om å koble til lommeboken min, noe jeg ikke gjorde," forklarte Aaron Cadena, medgründer av vapingselskapet Gutter Bars med NFT-tema, i en tweet tråden som beskriver hvordan hans #2017 og #2904 rennekatter ble tatt.
«Etter å ha klikket på avbryt, dukket forespørselen stadig opp igjen og igjen. Jeg klikket avbryt et par ganger til, fant deretter hva som skjedde og prøvde å forlate nettstedet, men skjermen min var låst.»
Cadena beskriver hvordan han, til tross for at han tvang avsluttet nettleseren, mottok en melding om at to eiendeler var overført fra lommeboken hans.
– Det føltes som et slag i magen. Jeg er ikke sikker på hvordan dette ble gjort siden jeg aldri koblet til lommeboken min,” sa han og la til at tredjeparter senere ble enige om å selge NFT-ene tilbake til ham til kostpris. "Etter hele denne prøvelsen vil jeg være ute 20 ETH, noe som er trist, men det kunne vært mye verre."
AnChain.ai, som publiserte en egen oversikt av svindelen, sa at "det faktum at hackede verifiserte kontoer ikke utløser Twitters spam-deteksjon når du bruker et skript for å presse ut flere tweets per sekund er absurd."
Twitter har ikke svart på forespørsler om kommentarer innen pressetiden.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss