Mehrere gehackte Twitter-Konten begannen diese Woche, für einen gefälschten ApeCoin-Airdrop zu werben, was zu einem Verlust von mehr als 1 Million Dollar für die Opfer führte.
Ein Twitter-Phishing-Betrug hackte verifizierte Konten, von denen einige Profilbilder des Bored Ape Yacht Club (BAYC) hatten. Der Betrug versuchte diese Woche, kryptoaffine Nutzer durch einen gefälschten ApeCoin-Airdrop um etwas mehr als 1 Million Dollar zu betrügen.
Für diejenigen, die die Nachrichten der letzten Woche verpasst haben: ApeCoin ist eine Kryptowährung, die von BAYC- und Mutant Ape Yacht Club (MAYC)-Inhabern in Anspruch genommen werden kann. Es wurde von der ApeCoin DAO ins Leben gerufen, und der Token wird mehrere Spin-Off-Projekte der BAYC-Franchise antreiben.
Der gefälschte Airdrop in dieser Woche lockte die Opfer mit einem scheinbar legitimen Tweet, der von gehackten Konten stammte und in dem es hieß: „Der Start von Ape Coin war ein großer Erfolg! Wir haben uns gemeinsam dazu entschlossen, noch mehr Ape Coin an aktive NFT-Händler/Halter zu verteilen. Wenn Sie derzeit keine NFTs besitzen, können Sie diese mit einer Gebühr von 0,33 ETH anfordern!“
Der Tweet enthielt dann einen Link als Köder für den Betrug.
Unpacking the Ape Coin airdrop scam
NFT Sammler Bored Alien Silver Ape war einer der am schlimmsten Betroffenen. Laut Etherscan verlor er bei dem Angriff NFTs von BAYC und MAYC im Wert von über einer halben Million Dollar.
Er beschuldigte sofort ein Konto namens Bhawana Ghimire, ein Name, der möglicherweise auf den ehemaligen CEO des nepalesischen Cricketverbandes zurückgeht.
Das verifizierte Konto war als BAYC-Gründer getarnt.
Rip ein weiterer Ape-Besitzer, der NFTs im Wert von $500k verloren hat (BAYC, MAYC, & mehr)
Hören Sie auf, Ihre Brieftasche zu verbinden & genehmigen Sie Transaktionen auf zweifelhaften Seiten
Scammer-Adresse:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) March 25, 2022
Der Blockchain-Analyse-Account AnChain.AI postete einen detaillierten Bericht über den Raub und identifizierte drei weitere kompromittierte Accounts, die an der Verbreitung des Angriffs beteiligt waren: Dana.eth, die auch behauptete, ein BAYC-Gründer zu sein, der Sportjournalist Gavin Quinn und die Musikerin Mila.
(8/11) Zusätzlich zu @danadentata & @pizza4liam wurde ein drittes gehacktes verifiziertes Konto (@gavinquinn97) genutzt, wie unten zu sehen ist cc: @MelaniePopesco (und beachten Sie die von @theRealNFTKing geteilte Adresse; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) März 22, 2022
Ein Konto namens „NFTEthics“ identifizierte auch den Wirtschaftsjournalisten Todd Wasserman, dessen Konto bei dem Betrug kompromittiert wurde.
Nur um jeden Zweifel auszuschließen. Das verifizierte Konto @BhawanaCAN ist ein offensichtlicher Betrug, der für einen „Ape Coin airdrop“ wirbt, und auch das verifizierte Konto von @ToddWasserman wurde gehackt und für Betrügereien verwendet.
Fast nichts ist so, wie es scheint, und wenn es zu gut aussieht, um wahr zu sein, ist es das auch. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) March 24, 2022
Neben den beschlagnahmten Konten wurden viele verifizierte Profile um ihr Krypto-Vermögen betrogen, darunter auch der NFT 365-Podcaster Fanzo (@iSocialFanz).
Fanzo verbrachte ein Jahrzehnt im US-Verteidigungsministerium, wo er sich auf Cybersicherheit konzentrierte, doch auch er wurde um sein Wallet gebracht, obwohl er nie auf den bösartigen Link geklickt hatte.
(6/11) Seltsamerweise scheint Fanzo seine Brieftasche ausgenutzt zu haben, obwohl er nie auf den bösartigen Link geklickt hat pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) März 22, 2022
Auch Aarontc.eth verlor NFTs im Wert von über 34 Ethereum, obwohl er seine Geldbörse nie mit dem bösartigen Link verbunden hatte.
(7/11) Ein weiteres ausgenutztes Konto (@aarontcadena) scheint NFTs im Gesamtwert von mehr als 34 ETH verloren zu haben, obwohl es seine Wallet nie mit dem bösartigen Link verbunden hat pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) März 22, 2022
Alle kompromittierten Konten wurden offenbar wieder unter die Kontrolle ihrer Besitzer gestellt.
Bis dahin erwies sich der Betrug jedoch als lukratives Unterfangen für die Angreifer, die Berichten zufolge mehr als 1 Million Dollar in Kryptowährungen erbeuteten.
