29 Moonbirds NFTs im Wert von 1,5 Millionen Dollar wurden von Hackern gestohlen, die Phishing-Links benutzten, um einen Nutzer dazu zu bringen, eine bösartige Transaktion zu unterzeichnen.
29 Moonbirds im Wert von rund 750 Ethereum (ETH) (1,5 Millionen Dollar) wurden ihrem Besitzer, DigitalOrnithologist, am Dienstag während eines Phishing-Angriffs gestohlen. Das Opfer verlor seine NFTs, nachdem es auf einen von einem Betrüger bereitgestellten Phishing-Link zugegriffen hatte, so ein Tweet von @CirrusNFT am Mittwochmorgen.
29 Moonbirds wurden gerade bei einem Hack gestohlen.
~750e (~$1.500.000) an Wert verloren, weil man auf einen falschen Link geklickt hat.
Es macht mich krank, so etwas zu sehen. Lasst dies eine Erinnerung daran sein, niemals auf Links zu klicken und die Marktplätze/Handelsseiten, die ihr benutzt, zu bookmarken. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds ist eine Ethereum NFT-Sammlung von über 10.000 Eulen-PFPs im Cartoon-Stil (Bilder zum Beweis). Investoren erhalten Zugang zur „PROOF-Community“ und die Möglichkeit, ihre NFT-Eulen zu „verschachteln“, um Belohnungen und zukünftige Vorteile zu sammeln.
Phishing ist eine Art Social-Engineering-Betrug, bei dem Angreifer potenziellen Opfern Links zu bösartigen Websites schicken, die den Anschein erwecken, seriöse Websites für finanzielle Transaktionen zu sein. Das Opfer gibt dann sensible Informationen auf der Website ein oder gewährt der Website Zugang zu seinen Finanzdaten (Geldbörsen, Bankdaten usw.), und der Angreifer stiehlt dann die Gelder des Opfers.
Der Twitter-Nutzer @0xLosingMoney behauptet, die Person hinter dem Phishing-Angriff identifiziert zu haben. Der Nutzer brachte den Betrug mit einem Nutzer namens @DVincent_ in Verbindung, der sein Konto inzwischen gelöscht hat. @0xLosingMoney hat einen Screenshot des Kontos und der Website gepostet, die der Hacker benutzt haben soll, um die 29 Moonbirds NFTs zu stehlen:
Community Scam Alert @p2peers
➼ https://t.co/9cTRutiMbm wurde heute von einem Betrüger (@Dvincent_) benutzt, um 29 MOONBIRD NFTS (☻$700.000 USD) zu stehlen.
➼ Ich habe mein Bestes getan, um herauszufinden, was auf der Kette passiert ist und habe so viele Informationen wie möglich gesammelt.
Folge dem, was ich gefunden habe pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Anscheinend trat @DVincent_ an das Opfer heran und bot ihm an, die NFTs über die Website p2peers.io zu tauschen, die inzwischen abgeschaltet wurde. Das Opfer besuchte die Website und akzeptierte die Geldbörse des Hackers, so dass dieser die NFTs des Opfers stehlen konnte.
Obwohl es kaum Details darüber gibt, wie der Angriff durchgeführt wurde, handelt es sich höchstwahrscheinlich um eine bösartige Verbindungsanfrage. Bei einigen Phishing-Angriffen werden die Benutzer aufgefordert, ihre Geldbörsen zu verbinden und eine bestimmte Funktion zu genehmigen. Bei der Funktion, die genehmigt wird, könnte es sich jedoch um eine Funktion handeln, die es einem externen Benutzer ermöglicht, auf die Geldbörse zuzugreifen und den Inhalt zu übertragen.
Der Twitter-Benutzer @CirrusNFT glaubt, dass das Opfer auf eine gefälschte Handelswebsite gelockt und dazu gebracht wurde, eine bösartige Transaktion zu unterzeichnen:
„Klingt so, als hätte der Betrüger das Opfer auf eine gefälschte Trading-Website gelockt und ihn dazu gebracht, eine bösartige Transaktion zu unterzeichnen.“ sagte @CirrusNFT in ihrem Tweet.
Der NFT-Marktplatz hat in den letzten Monaten zahlreiche Hacker- und Phishing-Angriffe erlebt. Im Februar wurde der NFT-Marktplatz OpenSea Opfer eines Phishing-Angriffs, bei dem Hacker NFTs in Millionenhöhe stahlen. Im März wurden ETH im Wert von über 615 Millionen Dollar aus dem Ronin Network von Axie Infinity gestohlen.
NFT- und Krypto-Investoren müssen wachsam bleiben, um sich vor zukünftigen Phishing-Angriffen zu schützen. Links sollten immer verifiziert werden, und Nutzer sollten keine Websites besuchen oder ihre Wallets mit ihnen verbinden, wenn sie Zweifel an deren Authentizität haben.
