29 150万ドル相当のムーンバードNFTが、フィッシングリンクを使ってユーザーを騙し、悪意のある取引にサインさせるハッカーによって盗まれました
。
29 およそ750イーサリアム(ETH)(150万ドル)相当のムーンバードが、火曜日にフィッシング攻撃中にその所有者であるDigitalOrnithologistから盗み出されました。水曜日の朝、@CirrusNFTのツイートによると、被害者は詐欺師が提供するフィッシングリンクにアクセスした後、NFTを失いました。
29 ムーンバードがハッキングで盗まれたところです。
~悪質なリンクのクリックで750e(~1,500,000ドル)の価値が失われた。
こういうのを見るとぞっとする。これを機に、リンクは絶対にクリックしない、利用するマーケットプレイスや取引サイトはブックマークしておくことをお勧めします。pic.twitter.com/7iWO5LMovL
– シーラス (@CirrusNFT) 2022/5/25
..
Moonbirdsは、10,000以上の漫画スタイルのフクロウPFPのEthereum NFTコレクションです(写真は証拠写真)。投資家ホルダーは「PROOFコミュニティ」へのアクセスが認められ、NFTのフクロウを「ネスト」して報酬や将来の利益を獲得する能力が与えられます。
フィッシングとは、ソーシャルエンジニアリングによる詐欺の一種で、攻撃者は潜在的な被害者に、金融取引のための信頼できるウェブサイトと見せかけた悪意のあるサイトへのリンクを送ります。被害者は、サイトに機密情報を入力したり、財布や銀行口座などの金融情報にアクセスしたりすることで、攻撃者は被害者の資金を盗み出すのです。
Twitterユーザーの@0xLosingMoneyは、このフィッシング攻撃の背後にいる人物を特定したと主張しています。同ユーザーは、この詐欺と@DVincent_というユーザーを結びつけていましたが、現在、彼はアカウントを削除しています。0xLosingMoneyは、ハッカーがムーンバードNFT29個を盗むために使用したとされるアカウントとサイトのスクリーンショットを投稿しています。
コミュニティ詐欺の警告 @p2peers コミュニティ詐欺の警告
https://t.co/9cTRutiMbm は本日、詐欺師 (@Dvincent_) によって 29 MOONBIRD NFTS (☻$700,000 USD) を盗むために使用されました。
추천경우 강화하는 최고 있습니다.
見つけたものをフォローしてくださいpic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
..
どうやら@DVincent_は被害者に近づき、現在は削除されているp2peers.ioウェブサイトを通じてNFTを取引するよう持ちかけたようです。被害者はこのサイトにアクセスし、ハッカーのウォレットを承認して、被害者のNFTを盗むことができたのです。
この攻撃がどのように行われたかについての詳細は不明ですが、悪意のある接続要求であった可能性が高いと思われます。フィッシング攻撃の中には、ユーザーにウォレットを接続し、特定の機能を承認するように要求するものがあります。しかし、承認される機能は、外部ユーザーが自分のウォレットにアクセスし、中身を移し替えるための機能である可能性があります。
Twitterユーザーの@CirrusNFTは、被害者が偽の取引サイトに誘われ、悪意のある取引にサインさせられた可能性があると考えています:
。
“詐欺師が被害者を偽の取引サイトにリンクさせ、悪質な取引にサインさせたようだ。” と@CirrusNFTはツイートしています。
NFTスペースは過去数ヶ月間、多くのハッキングやフィッシング攻撃を経験してきました。2月には、NFTマーケットプレイスOpenSeaがフィッシング攻撃を受け、ハッカーが数百万ドル相当のNFTを盗み出しました。3月には、Axie InfinityのRonin Networkから6億1,500万ドル以上のETHが盗まれました。
NFTと暗号の投資家は、今後のフィッシング攻撃から身を守るために警戒を怠らないようにしなければなりません。リンクは常に確認する必要があり、ユーザーは信憑性に疑問がある場合、サイトを訪問したり、ウォレットを接続したりしないようにしましょう。
