Minst 35 NFT:er har stulits på grund av en utbredd nätfiskeattack som involverade hackade Twitter-konton, enligt data från blockkedjeanalysföretaget Elliptic.
Bedragare har klarat sig med minst $900,000 XNUMX i NFT under den senaste veckan, per elliptisk. Fem av de stulna föremålen var Bored Ape, Mutant Ape eller Bored Ape Kennel Club NFT, och nio högprofilerade individer har rapporterat att de fallit offer för attacken.
Tidigare denna månad lanserade BAYC en airdrop av ApeCoin-tokens för Bored och Mutant Ape NFT-innehavare. För denna attack, bedragare hackade flera verifierade Twitter-konton för att främja länkar till en URL som utger sig för att vara en ApeCoin-token airdrop-sajt. Några av Twitter-kontona hade mer än 50,000 XNUMX följare.
Intet ont anande offer som klickade på nätfiske-länkarna inkluderade både BAYC NFT-ägare och icke-innehavare som var villiga att hosta upp 0.33 ETH ($1,130 XNUMX) för att delta. Men istället för att registrera sig för chansen att hämta ApeCoin-tokens i en ny airdrop, fann de sig själva inför skadlig kod som gav bedragarna tillgång till deras plånbok.
"Tweten såg konstig ut, men det här är någon som jag faktiskt hade följt [tidigare] så jag tänkte inte över det... Jag klickade på länken i tweeten och blev omedelbart uppmanad att ansluta min plånbok, vilket jag inte gjorde," förklarade jag. Aaron Cadena, medgrundare av vapingföretaget Gutter Bars med NFT-tema, i en tweet tråd beskriver hur hans #2017 och #2904 rännkatter togs.
"Efter att ha klickat på avbryt fortsatte uppmaningen att dyka upp om och om igen. Jag klickade på avbryt några gånger till, fick sedan reda på vad som hände och försökte lämna sidan men min skärm var låst.”
Cadena beskriver hur han, trots att han tvingades avsluta webbläsaren, fick ett meddelande om att två tillgångar hade överförts från hans plånbok.
– Det kändes som ett slag i magen. Jag är inte säker på hur detta gjordes eftersom jag aldrig anslutit min plånbok”, sa han och tillade att tredje parter senare gick med på att sälja tillbaka NFT:erna till honom till självkostnadspris. "Efter hela den här prövningen kommer jag att vara ute 20 ETH, vilket suger, men det kunde ha varit mycket värre."
AnChain.ai, som publicerade en separat uppdelning av bluffen, sa att "det faktum att hackade verifierade konton inte utlöser Twitters skräppostdetektering när man använder ett skript för att trycka ut flera tweets per sekund är absurt."
Twitter har inte svarat på förfrågningar om kommentarer vid presstid.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss