29 Moonbirds NFTs del valore di 1,5 milioni di dollari sono stati rubati da hacker che hanno usato link di phishing per ingannare un utente e fargli firmare una transazione dannosa.
29 Moonbirds del valore di circa 750 Ethereum (ETH) (1,5 milioni di dollari) sono stati rubati al loro proprietario, DigitalOrnithologist, durante un attacco di phishing martedì. La vittima ha perso i suoi NFT dopo aver avuto accesso a un link di phishing fornito da un truffatore, secondo un tweet di @CirrusNFT di mercoledì mattina.
29 Moonbirds sono stati appena rubati in un hack.
~750e (~$1.500.000) di valore persi cliccando su un link sbagliato.
È disgustoso vedere cose del genere. Vi ricordiamo di non cliccare mai sui link e di mettere tra i preferiti i mercati/siti di scambio che utilizzate. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds è una collezione di Ethereum NFT di oltre 10.000 PFP di gufi in stile cartone animato (le immagini sono una prova). Ai titolari di investimenti viene concesso l’accesso alla “comunità PROOF” e viene data la possibilità di “annidare” i propri gufi NFT per accumulare ricompense e benefici futuri.
Il phishing è una truffa di tipo social engineering in cui gli aggressori inviano alle potenziali vittime link a siti dannosi che sembrano siti affidabili per le transazioni finanziarie. La vittima inserisce quindi informazioni sensibili nel sito o dà al sito l’accesso ai propri dati finanziari (portafogli, dati bancari, ecc.) e l’aggressore ruba i fondi della vittima.
L’utente Twitter @0xLosingMoney sostiene di aver identificato la persona dietro l’attacco di phishing. L’utente ha collegato la truffa a un utente chiamato @DVincent_, che ora ha cancellato il suo account. @0xLosingMoney ha pubblicato uno screenshot dell’account e del sito presumibilmente utilizzato dall’hacker per rubare i 29 Moonbirds NFT.
Allarme truffa della comunità @p2peers
➼ https://t.co/9cTRutiMbm è stato utilizzato oggi dal truffatore (@Dvincent_) per rubare 29 MOONBIRD NFTS (☻$700,000 USD).
Ho fatto del mio meglio per scoprire cosa è successo sulla catena e ho recuperato quante più informazioni possibili.
Seguite quello che ho trovato pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Apparentemente, @DVincent_ ha avvicinato la vittima, offrendole di scambiare gli NFT attraverso il sito web p2peers.io, che ora è stato chiuso. La vittima è andata sul sito e ha approvato il portafoglio dell’hacker, consentendogli di rubare gli NFT della vittima.
Sebbene i dettagli sulle modalità di esecuzione dell’attacco siano scarsi, è probabile che si sia trattato di una richiesta di connessione dannosa. Alcuni attacchi di phishing funzionano chiedendo agli utenti di collegare i loro portafogli e di approvare una funzione specifica. Tuttavia, la funzione che viene approvata potrebbe essere una funzione che consente a un utente esterno di accedere al portafoglio e trasferirne il contenuto.
L’utente Twitter @CirrusNFT ritiene che la vittima possa essere stata attirata in un sito di trading falso e indotta a firmare una transazione dannosa:
“Sembra che il truffatore abbia collegato la vittima a un sito di trading falso e l’abbia indotta a firmare una transazione sbagliata”. ha dichiarato @CirrusNFT nel suo tweet.
Lo spazio NFT ha subito molti attacchi di hacking e phishing negli ultimi mesi. A febbraio, il mercato NFT OpenSea ha subito un attacco di phishing in cui gli hacker hanno rubato NFT per un valore di milioni. A marzo, oltre 615 milioni di dollari di ETH sono stati rubati dalla Ronin Network di Axie Infinity.
Gli investitori in NFT e criptovalute devono rimanere vigili per proteggersi da futuri attacchi di phishing. I link devono sempre essere verificati e gli utenti non devono visitare alcun sito o collegarvi i propri portafogli se hanno dubbi sulla loro autenticità.
