Almeno 35 NFT sono stati rubati a causa di un diffuso attacco di phishing che ha coinvolto account Twitter hackerati, secondo i dati della società di analisi blockchain Elliptic.
I truffatori sono scappati con almeno $ 900,000 in NFT nell'ultima settimana, secondo Elliptic. Cinque degli oggetti rubati erano Bored Ape, Mutant Ape o Bored Ape Kennel Club NFTs e nove persone di alto profilo hanno riferito di essere cadute vittime dell'attacco.
All'inizio di questo mese, BAYC ha lanciato un airdrop di token ApeCoin per i possessori di NFT Bored e Mutant Ape. Per questo attacco, truffatori ha violato più account Twitter verificati al fine di promuovere collegamenti a un URL che impersona un sito di airdrop di token ApeCoin. Alcuni degli account Twitter avevano più di 50,000 follower.
Le vittime ignare che hanno cliccato sui link di phishing includevano sia i proprietari di BAYC NFT che i non detentori disposti a sborsare 0.33 ETH ($ 1,130) per partecipare. Tuttavia, invece di registrarsi per avere la possibilità di rivendicare i token ApeCoin in un nuovo airdrop, si sono trovati di fronte a un codice dannoso che dava ai truffatori l'accesso al proprio portafoglio.
"Il tweet sembrava strano, ma questo è qualcuno che avevo effettivamente seguito [in precedenza], quindi non ci ho pensato troppo... ho cliccato sul link nel tweet e mi è stato immediatamente chiesto di collegare il mio portafoglio, cosa che non ho fatto", ha spiegato Aaron Cadena, co-fondatore della società di svapo a tema NFT Gutter Bars, in a filo tweet descrivendo in dettaglio come sono stati presi i suoi Gutter Cats n. 2017 e n. 2904.
“Dopo aver fatto clic su Annulla, il prompt continuava a comparire più e più volte. Ho fatto clic su Annulla alcune altre volte, quindi ho capito cosa stava succedendo e ho provato a lasciare il sito ma il mio schermo era bloccato".
Cadena descrive come, nonostante l'abbandono forzato del browser, abbia ricevuto una notifica che due risorse erano state trasferite dal suo portafoglio.
“Sembrava un pugno nello stomaco. Non sono sicuro di come sia stato fatto poiché non ho mai collegato il mio portafoglio", ha detto, aggiungendo che terze parti in seguito hanno accettato di rivendergli gli NFT al costo. "Dopo tutto questo calvario, sarò fuori 20 ETH, il che fa schifo, ma avrebbe potuto essere molto peggio."
AnChain.ai, che ha pubblicato una ripartizione separata della truffa, ha affermato che "il fatto che gli account verificati violati non attivino il rilevamento dello spam di Twitter quando si utilizza uno script per inviare più tweet al secondo è assurdo".
Twitter non ha risposto alle richieste di commento entro il momento della stampa.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblockcrypto.com/post/139917/35-nfts-inclusive-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss