29 NFT Moonbirds v hodnotě 1,5 milionu dolarů byly odcizeny hackery, kteří pomocí phishingových odkazů přiměli uživatele k podpisu škodlivé transakce.
29 Moonbirds v hodnotě zhruba 750 Ethereum (ETH) (1,5 milionu dolarů) byly v úterý ukradeny svému majiteli, DigitalOrnithologist, během phishingového útoku. Podle tweetu @CirrusNFT ze středečního rána oběť o své NFT přišla po přístupu na phishingový odkaz dodaný podvodníkem.
29 Měsíční ptáci byli právě ukradeni při hackerském útoku.
O hodnotu ~750e (~1 500 000 dolarů) přišli kliknutím na špatný odkaz.
Je mi na zvracení, když vidím takové věci. Budiž to připomínkou, abyste nikdy neklikali na odkazy a zakládali si tržiště/obchodní stránky, které používáte. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds je sbírka NFT Ethereum obsahující více než 10 000 PFP ve stylu kreslených sov (důkazem jsou obrázky). Držitelům investorů je umožněn přístup do „komunity PROOF“ a je jim dána možnost „hnízdit“ své NFT sovy a získávat tak odměny a budoucí výhody.
Phishing je podvod typu sociálního inženýrství, kdy útočníci posílají potenciálním obětem odkazy na škodlivé stránky, které se tváří jako seriózní webové stránky pro finanční transakce. Oběť pak na webu zadá citlivé informace nebo poskytne webu přístup ke svým finančním údajům (peněženky, bankovní údaje atd.) a útočník pak oběti ukradne finanční prostředky.
Uživatel Twitteru @0xLosingMoney tvrdí, že identifikoval osobu, která za phishingovým útokem stojí. Uživatel spojil podvod s uživatelem jménem @DVincent_, který nyní svůj účet smazal. @0xLosingMoney zveřejnil snímek obrazovky účtu a stránky, kterou údajně hacker použil k odcizení 29 NFT Moonbirds.
Upozornění na podvod v komunitě @p2peers
➼ https://t.co/9cTRutiMbm dnes použil podvodník (@Dvincent_) k odcizení 29 MOONBIRD NFTS (☻700 000 USD).
➼ Snažil jsem se zjistit, co se na řetězci stalo, a získal jsem co nejvíce informací.
Sledujte, co jsem zjistil pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) 25. května 2022
Podle všeho oběť oslovil @DVincent_ a nabídl jí obchodování s NFT prostřednictvím webové stránky p2peers.io, která byla nyní stažena. Oběť na stránku vstoupila a schválila peněženku hackera, což mu umožnilo ukrást NFT oběti.
I když je k dispozici jen málo podrobností o tom, jak byl útok proveden, s největší pravděpodobností se jednalo o škodlivý požadavek na připojení. Některé phishingové útoky fungují tak, že uživatele požádají o připojení peněženky a schválení určité funkce. Schvalovaná funkce však může být funkcí, která umožní externímu uživateli přístup k jejich peněžence a vyvedení jejího obsahu.
Uživatel Twitteru @CirrusNFT se domnívá, že oběť mohla být nalákána na falešnou obchodní stránku a podvedena, aby podepsala škodlivou transakci:
„Vypadá to, že podvodník oběť propojil s falešnou obchodní stránkou a přiměl ji k podpisu špatné transakce.“ @CirrusNFT to uvedl ve svém tweetu.
Prostor NFT zažil v posledních měsících mnoho hackerských a phishingových útoků. V únoru utrpělo tržiště NFT OpenSea phishingový útok, při kterém hackeři ukradli NFT v hodnotě milionů. V březnu byly ze sítě Ronin Network společnosti Axie Infinity odcizeny ETH v hodnotě přes 615 milionů dolarů.
Investoři do NFT a kryptoměn musí zůstat ostražití, aby se ochránili před budoucími phishingovými útoky. Odkazy je třeba vždy ověřovat a uživatelé by neměli navštěvovat žádné stránky ani k nim připojovat své peněženky, pokud mají pochybnosti o jejich pravosti.
