Dwa NFT Bored Ape Yacht Club (BAYC) zostały skradzione przez cyberprzestępcę znanego jako Fake_Phishing182232.
Bandyta NFT, znany jedynie pod nazwą swojego portfela ethereum, po raz pierwszy stał się aktywny 23 czerwca. W ciągu tygodnia Fake_Phishing182232 stał się znany z wyłudzania od ofiar dziesiątek NFT za pośrednictwem linków phishingowych.
Skradzione BAYC sprzedane za 70,44 ETH
W sobotę złodziej NFT dokonał kradzieży o największej jak dotąd wartości, kradnąc Bored Apes #2330 i #8177. Badacz bezpieczeństwa PeckShield Alert jako pierwszy zwrócił uwagę na kradzież.
Wkrótce po ich kradzieży, NFT sprzedano je na rynku Blur za łączną kwotę 70,44 ETH (około 135 500 USD).
Analiza historii transakcji Fake_Phishing182232 pokazuje, że dziesiątki innych portfeli Ethereum padły ofiarą phishingu.
Wśród skradzionych aktywów znajdują się NFT z kolekcji Mutant Ape Yacht Club, Bored Ape Kennel Club i Killabears. Podobnie jak w przypadku BAYC, najcenniejsze z nich szybko przerzucono na Blur.
Ataki phishingowe na kryptowaluty obniżają skuteczność NFT
Phishing to wykorzystywanie fałszywych wiadomości e-mail, linków i stron internetowych w celu przekonania ofiar do przekazania danych logowania lub podpisania złośliwych umów. W kontekście kryptowalut phishing polega na uzyskiwaniu przez przestępców dostępu do portfeli użytkowników poprzez podszywanie się pod legalne podmioty.
Na przykład, jeden z oszustów ukradł niedawno kryptowaluty o wartości 15 milionów dolarów, uruchamiając klon giełdy HitBTC. Po wejściu na fałszywą stronę, użytkowników poproszono o podłączenie swoich portfeli, które następnie zostały opróżnione z Bitcoinów, Etherów, USDT i Shiba Inu.
W rzeczywistości w tym roku doszło do kilku incydentów ataków phishingowych związanych z kryptowalutami.
Hakerzy włamali się na konto Robinhood na Twitterze w styczniu, aby promować fałszywy token. W międzyczasie Metamask poinformował w lutym, że jego użytkownicy otrzymali wiadomości phishingowe po tym, jak jego dostawca poczty elektronicznej został przejęty.
Przestępcy wykorzystali również profile osób fizycznych w mediach społecznościowych do rozpowszechniania linków phishingowych.
W zeszłym miesiącu konto na Twitterze CTO OpenAI Miry Murati zostało na krótko przejęte. Będąc pod kontrolą oszustów, konto było wykorzystywane do promowania fałszywego tokena firmy AI.
Na szczęście wydaje się, że firma szybko podjęła działania. Incydent ten przypomina jednak, że platformy mediów społecznościowych pozostają siedliskiem oszustw. Podkreśla on również znaczenie zachowania czujności, nawet podczas interakcji z renomowanymi kontami.
Biorąc pod uwagę, że kolekcje NFT na aukcjach osiągnęły milionowe wartości, nie dziwi fakt, że ataki phishingowe obniżyły swoją uwagę na cyfrowe przedmioty kolekcjonerskie.
Bardziej niż kiedykolwiek, ostatnie ataki pokazują potrzebę stosowania najlepszych praktyk w zakresie bezpieczeństwa portfela. Niezależnie od rodzaju przechowywanych aktywów, właściciele portfeli powinni zawsze mieć się na baczności.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
