Volgens gegevens van blockchain-analysebedrijf Elliptic zijn ten minste 35 NFT's gestolen als gevolg van een wijdverbreide phishing-aanval waarbij gehackte Twitter-accounts betrokken waren.
Oplichters zijn er de afgelopen week vandoor gegaan met ten minste $ 900,000 aan NFT's, volgens Elliptic. Vijf van de gestolen items waren Bored Ape, Mutant Ape of Bored Ape Kennel Club NFT's, en negen spraakmakende personen hebben gemeld het slachtoffer te zijn geworden van de aanval.
Eerder deze maand lanceerde BAYC een airdrop van ApeCoin-tokens voor houders van Bored en Mutant Ape NFT. Voor deze aanval, oplichters meerdere geverifieerde Twitter-accounts gehackt om links naar een URL te promoten die zich voordeed als een ApeCoin-token-airdrop-site. Sommige Twitter-accounts hadden meer dan 50,000 volgers.
Nietsvermoedende slachtoffers die op de phishing-links klikten, waren zowel BAYC NFT-eigenaren als niet-houders die bereid waren 0.33 ETH ($ 1,130) op te hoesten om deel te nemen. In plaats van zich te registreren voor de kans om ApeCoin-tokens te claimen in een nieuwe airdrop, werden ze echter geconfronteerd met kwaadaardige code die de oplichters toegang gaf tot hun portemonnee.
"De tweet zag er vreemd uit, maar dit is iemand die ik [eerder] had gevolgd, dus ik dacht er niet te lang over na... Ik klikte op de link in de tweet en werd meteen gevraagd om mijn portemonnee te koppelen, wat ik niet deed", legt uit Aaron Cadena, mede-oprichter van het vapenbedrijf Gutter Bars met NFT-thema, in een tweet draad met details over hoe zijn #2017 en #2904 Gutter Cats werden genomen.
“Nadat ik op Annuleren had geklikt, bleef de prompt steeds weer verschijnen. Ik klikte nog een paar keer op Annuleren, begreep toen wat er gebeurde en probeerde de site te verlaten, maar mijn scherm was vergrendeld.
Cadena beschrijft hoe hij, ondanks het geforceerd afsluiten van de browser, een melding ontving dat er twee activa uit zijn portemonnee waren overgemaakt.
“Het voelde als een stomp in de maag. Ik weet niet zeker hoe dit is gebeurd, aangezien ik mijn portemonnee nooit heb aangesloten, 'zei hij, eraan toevoegend dat derden later overeenkwamen om de NFT's tegen kostprijs aan hem terug te verkopen. "Na deze hele beproeving ben ik 20 ETH kwijt, wat klote is, maar het had veel erger kunnen zijn."
AnChain.ai, welke een apart overzicht gepubliceerd van de zwendel, zei dat "het feit dat gehackte geverifieerde accounts de spamdetectie van Twitter niet activeren wanneer een script wordt gebruikt om meerdere tweets per seconde uit te sturen, absurd is."
Twitter heeft niet gereageerd op verzoeken om commentaar op het moment van schrijven.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblockcrypto.com/post/139917/35-nfts-inclusief-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss