Няколко хакнати акаунта в Twitter започнаха да популяризират фалшива емисия Ape Coin тази седмица, в резултат на което жертвите загубиха повече от 1 милион долара.
Фишинг измама в Twitter хакна проверени акаунти, някои от които имаха профилни снимки на Bored Ape Yacht Club (BAYC). Тази седмица измамата се опита да измами криптоспециалисти с малко повече от 1 млн. долара чрез фалшив ApeCoin airdrop.
За тези, които са пропуснали новините от миналата седмица, ApeCoin е криптовалута, която може да бъде заявена от притежателите на BAYC и Mutant Ape Yacht Club (MAYC). Тя беше стартирана от ApeCoin DAO, а токенът ще захранва няколко spin-off проекта от франчайза на BAYC.
Тази седмица фалшивият айроп примами жертвите с привидно легитимен туит, идващ от хакнати акаунти, който гласеше: „Стартирането на Ape Coin беше голям успех! Колективно решихме да пуснем още малко за активните търговци/държатели на NFT. Ако в момента не притежавате NFT, можете да заявите това с такса от 0,33 ETH!“
След това в туита беше приложен линк като примамка за измамата.
Изтегляне на измамата с Ape Coin от въздуха
NFT колекционерът Bored Alien Silver Ape беше един от най-засегнатите. Според Etherscan при атаката той е загубил NFT-та на стойност над половин милион долара от BAYC и MAYC.
Той веднага обвини акаунт, наречен Bhawana Ghimire – име, което вероятно е взето от бившия главен изпълнителен директор на Крикет асоциацията на Непал.
Провереният акаунт се е маскирал като основател на BAYC.
Rip още един измамен собственик на Ape, който е загубил НФТ на стойност 500 хил. долара (BAYC, MAYC и др.)
Спрете да свързвате портфейла си & да одобрявате транзакции в съмнителни сайтове
Адрес на измамника:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) March 25, 2022
Акаунтът за анализ на блокчейн AnChain.AI публикува разбивка на играта по игра на обира и идентифицира още три компрометирани акаунта, участвали в разпространението на атаката: Dana.eth, който също така твърди, че е основател на BAYC, спортният журналист Gavin Quinn и музикантът Mila.
(8/11) В допълнение към @danadentata & @pizza4liam е използван и трети хакнат проверен акаунт (@gavinquinn97), както може да се види по-долу cc: @MelaniePopesco (и обърнете внимание на адреса, споделен от @theRealNFTKing; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) 22 март 2022 г.
Акаунт, наречен „NFTEthics“, също така идентифицира бизнес журналиста Тод Васерман като човек, чийто акаунт е бил компрометиран в измамата.
Само за да се избегне съмнението. Потвърденият акаунт @BhawanaCAN е очевидна измама, промотираща „Ape Coin airdrop“, а също така потвърденият акаунт @ToddWasserman е бил хакнат и използван за измама.
Почти нищо не е такова, каквото изглежда, и ако изглежда твърде хубаво, за да е истина, то е такова. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) March 24, 2022
В допълнение към завладените акаунти много проверени профили бяха измамени с криптоактивите си, включително водещият на подкастрите на NFT 365 Fanzo (@iSocialFanz).
Fanzo е прекарал десетилетие в Министерството на отбраната на САЩ, като се е фокусирал върху киберсигурността, но дори и той е експлоатирал портфейла си, въпреки че никога не е щракнал върху злонамерената връзка.
(6/11) Странно, но изглежда, че Фанзо е експлоатирал портфейла си, въпреки че никога не е щракнал върху злонамерената връзка pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) March 22, 2022
Подобно е положението и при Aarontc.eth, който е загубил NFT на стойност над 34 Ethereum, въпреки че никога не е свързвал портфейла си със злонамерената връзка.
(7/11) Друг експлоатиран акаунт (@aarontcadena) изглежда е изгубил НФТ с обща стойност над 34 ETH, въпреки че никога не е свързвал портфейла си със злонамерената връзка pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) 22 март 2022 г.
Всички компрометирани акаунти изглежда са върнати под контрола на техните собственици.
Дотогава обаче измамата се е оказала доходоносно начинание за нападателя, тъй като според съобщенията той е прибрал над 1 млн. долара в криптовалути.
