Առնվազն 35 NFT գողացվել է համատարած ֆիշինգային հարձակման պատճառով, որը ներառում է կոտրված Twitter-ի հաշիվները, համաձայն բլոկչեյն վերլուծական ընկերության տվյալների՝ Elliptic:
Անցած շաբաթվա ընթացքում խաբեբաները շահել են առնվազն 900,000 դոլար NFT-ներով՝ մեկ Elliptic-ի համար: Գողացված իրերից հինգը եղել են Bored Ape, Mutant Ape կամ Bored Ape Kennel Club NFT-ները, իսկ ինը բարձրաստիճան անձինք հայտնել են, որ դարձել են հարձակման զոհ:
Այս ամսվա սկզբին BAYC-ը գործարկեց ApeCoin թոքենների թողարկում Bored և Mutant Ape NFT սեփականատերերի համար: Այս հարձակման համար, scammers կոտրել է Twitter-ի մի քանի ստուգված հաշիվներ՝ ApeCoin նշանի airdrop կայքին նմանակող URL-ի հղումները խթանելու համար: Twitter-ի որոշ օգտահաշիվներ ունեին ավելի քան 50,000 հետևորդ:
Չկասկածող զոհերը, ովքեր կտտացրել էին ֆիշինգի հղումները, ներառում էին և՛ BAYC NFT-ի սեփականատերերը, և՛ ոչ սեփականատերերը, ովքեր ցանկանում էին 0.33 ETH (1,130 դոլար) վերցնել՝ մասնակցելու համար: Այնուամենայնիվ, ApeCoin նշանները նոր airdrop-ում պահանջելու հնարավորության համար գրանցվելու փոխարեն նրանք հայտնվեցին չարամիտ կոդի հետ, որը խաբեբաներին հնարավորություն էր տալիս մուտք գործել իրենց դրամապանակ:
«Թվիթը տարօրինակ տեսք ուներ, բայց սա այն մեկն է, ում ես իրականում հետևել էի [նախկինում], այնպես որ ես չէի մտածում դրա մասին… Ես սեղմեցի թվիթի հղումը և անմիջապես ինձ հուշեցին միացնել իմ դրամապանակը, ինչը ես չարեցի», - բացատրեց: Aaron Cadena-ն՝ NFT թեմատիկայով գոլորշիացնող Gutter Bars ընկերության համահիմնադիրը. թվիթային թեմա մանրամասնելով, թե ինչպես են վերցվել իր #2017 և #2904 ջրհեղեղի կատուները:
«Չեղարկել սեղմելուց հետո հուշումը նորից ու նորից հայտնվում էր: Ես մի քանի անգամ սեղմեցի չեղարկել, հետո նկատեցի, թե ինչ է կատարվում և փորձեցի լքել կայքը, բայց իմ էկրանը կողպված էր»:
Cadena-ն նկարագրում է, թե ինչպես, չնայած բրաուզերից դուրս գալուն, նա ծանուցում ստացավ, որ իր դրամապանակից երկու ակտիվ է փոխանցվել:
«Ինչպես մի հարված էր փորին: Ես վստահ չեմ, թե ինչպես է դա արվել, քանի որ ես երբեք չեմ միացրել իմ դրամապանակը», - ասաց նա՝ հավելելով, որ երրորդ կողմերը հետագայում համաձայնեցին հետ վաճառել NFT-ները իրեն ինքնարժեքով: «Այս ամբողջ փորձությունից հետո ես դուրս կգամ 20 ETH-ից, ինչը տհաճ է, բայց դա կարող էր շատ ավելի վատ լինել»:
AnChain.ai, որը հրապարակել է առանձին վերլուծություն խարդախության մասին, ասել է, որ «այն փաստը, որ կոտրված ստուգված հաշիվները չեն խթանում Twitter-ի սպամի հայտնաբերումը վայրկյանում մի քանի թվիթներ դուրս մղելու սկրիպտ օգտագործելիս, անհեթեթ է»:
Twitter-ը չի պատասխանել մամուլի ժամանակին մեկնաբանությունների հարցումներին:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss