29 Moonbirds NFTs на стойност 1,5 млн. долара са откраднати от хакери, които използват фишинг връзки, за да подмамят потребител да подпише злонамерена транзакция.
29 Moonbirds на стойност около 750 Ethereum (ETH) (1,5 млн. долара) бяха откраднати от собственика им DigitalOrnithologist по време на фишинг атака във вторник. Жертвата е изгубила своите НФТ, след като е получила достъп до фишинг линк, предоставен от измамник, според туит от @CirrusNFT в сряда сутринта.
29 Лунните птици току-що бяха откраднати при хакерска атака.
Загубена е стойност от ~750e (~1 500 000 долара) чрез кликване върху лоша връзка.
Отвратително е да виждаш такива неща. Нека това бъде напомняне никога да не кликвате върху линкове и да поставяте отметки на пазарите/сайтовете за търговия, които използвате. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds (Лунни птици) е колекция от над 10 000 PFP в стил сови от Ethereum NFT (снимки за доказателство). На притежателите на инвеститори се предоставя достъп до „общността на PROOF“ и им се дава възможност да „гнездят“ своите NFT сови, за да трупат награди и бъдещи ползи.
Фишингът е вид измама, основана на социално инженерство, при която нападателите изпращат на потенциалните жертви връзки към злонамерени сайтове, които изглеждат като реномирани сайтове за финансови трансакции. След това жертвата въвежда чувствителна информация в сайта или дава на сайта достъп до финансовите си данни (портфейли, банкови данни и т.н.), а нападателят открадва средствата на жертвата.
Потребителят на Twitter @0xLosingMoney твърди, че е идентифицирал лицето, което стои зад фишинг атаката. Потребителят е свързал измамата с потребител на име @DVincent_, който вече е изтрил профила си. @0xLosingMoney публикува скрийншот на акаунта и сайта, за които се предполага, че са използвани от хакера за кражбата на 29-те НФП на Moonbirds.
Предупреждение за измама в общността @p2peers
➼ https://t.co/9cTRutiMbm беше използван от измамник (@Dvincent_) днес, за да открадне 29 MOONBIRD NFTS (☻700 000 USD).
➼ Направих всичко възможно, за да разбера какво се е случило във веригата, и извлякох възможно най-много информация.
Проследете какво открих pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Очевидно @DVincent_ се е свързал с жертвата, като ѝ е предложил да търгува с NFT чрез уебсайта p2peers.io, който вече е свален. Жертвата е отишла на сайта и е одобрила портфейла на хакера, което му е позволило да открадне НФТ на жертвата.
Въпреки че има оскъдни подробности за начина на извършване на атаката, най-вероятно става въпрос за злонамерена заявка за връзка. Някои фишинг атаки работят, като искат от потребителите да свържат портфейлите си и да одобрят определена функция. Функцията, която се одобрява, обаче може да е функция, която позволява на външен потребител да получи достъп до портфейла им и да прехвърли съдържанието му.
Потребителят на Twitter @CirrusNFT смята, че жертвата може да е била примамена към фалшив сайт за търговия и подмамена да подпише злонамерена транзакция:
„Изглежда, че измамникът е свързал жертвата с фалшив сайт за търговия и я е накарал да подпише лоша транзакция.“ @CirrusNFT заяви в своя туитър.
През последните няколко месеца в пространството на NFT се случиха много хакерски и фишинг атаки. През февруари пазарът за НФТ OpenSea пострада от фишинг атака, при която хакери откраднаха НФТ на стойност милиони. През март от мрежата Ronin Network на Axie Infinity бяха откраднати ETH на стойност над 615 млн. долара.
Инвеститорите в НФТ и криптовалути трябва да останат бдителни, за да се предпазят от бъдещи фишинг атаки. Връзките винаги трябва да се проверяват, а потребителите не трябва да посещават сайтове или да свързват портфейлите си с тях, ако имат съмнения относно тяхната автентичност.
