29 Moonbirds NFT’s ter waarde van $1,5 miljoen zijn gestolen door hackers die phishinglinks gebruikten om een gebruiker te verleiden tot het ondertekenen van een kwaadaardige transactie.
29 Moonbirds ter waarde van ruwweg 750 Ethereum (ETH) ($1,5 miljoen) werden dinsdag gestolen van hun eigenaar, DigitalOrnithologist, tijdens een phishingaanval. Het slachtoffer verloor zijn NFT’s na het openen van een phishing link geleverd door een fraudeur, volgens een tweet van @CirrusNFT op woensdagochtend.
29 Moonbirds zijn zojuist gestolen bij een hack.
~750e (~$1,500,000) aan waarde verloren door op een slechte link te klikken.
Misselijkmakend om dit soort dingen te zien. Laat dit een herinnering zijn om nooit op links te klikken en om de marktplaatsen/handelsites die je gebruikt te bookmarken. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds is een Ethereum NFT verzameling van meer dan 10.000 cartoon-stijl uilen PFP’s (foto’s voor bewijs). Investeerders Houders krijgen toegang tot de “PROOF gemeenschap” en krijgen de mogelijkheid om hun NFT uilen te “nestelen” om beloningen en toekomstige voordelen op te bouwen.
Phishing is een vorm van social engineering waarbij aanvallers potentiële slachtoffers links sturen naar kwaadaardige sites die lijken op gerenommeerde websites voor financiële transacties. Het slachtoffer voert dan gevoelige informatie in op de site of geeft de site toegang tot zijn financiële gegevens (portemonnee, bankgegevens enz.), waarna de aanvaller het geld van het slachtoffer steelt.
Twittergebruiker @0xLosingMoney beweert de persoon achter de phishingaanval te hebben geïdentificeerd. De gebruiker koppelde de zwendel aan een gebruiker genaamd @DVincent_, die inmiddels zijn account heeft verwijderd. @0xLosingMoney plaatste een screenshot van het account en de site die door de hacker zouden zijn gebruikt om de 29 Moonbirds NFT’s te stelen.
Community Scam Alert @p2peers
➼ https://t.co/9cTRutiMbm werd vandaag door oplichter (@Dvincent_) gebruikt om 29 MOONBIRD NFTS (☻$700,000 USD) te stelen.
➼ Ik heb mijn best gedaan om uit te zoeken wat er on-chain is gebeurd en heb zoveel mogelijk info achterhaald als ik kan.
Volg mee met wat ik gevonden heb pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Blijkbaar benaderde @DVincent_ het slachtoffer met het aanbod om de NFT’s te verhandelen via de p2peers.io website, die nu is neergehaald. Het slachtoffer ging naar de site en keurde de portemonnee van de hacker goed, waardoor deze de NFT’s van het slachtoffer kon stelen.
Hoewel er weinig details zijn over hoe de aanval werd uitgevoerd, was het hoogstwaarschijnlijk een kwaadaardig verbindingsverzoek. Sommige phishing-aanvallen werken door gebruikers te vragen hun portemonnee aan te sluiten en een specifieke functie goed te keuren. De functie die wordt goedgekeurd zou echter een functie kunnen zijn die een externe gebruiker toegang geeft tot hun portemonnee en de inhoud ervan kan overdragen.
Twittergebruiker @CirrusNFT denkt dat het slachtoffer mogelijk naar een valse handelssite is gelokt en is misleid tot het ondertekenen van een kwaadaardige transactie:
“Klinkt alsof de oplichter het slachtoffer naar een valse handelssite heeft gelokt en hem een slechte transactie heeft laten ondertekenen.” zei @CirrusNFT in hun tweet.
De NFT-ruimte heeft de afgelopen maanden veel te maken gehad met hacking en phishing-aanvallen. In februari werd de NFT-marktplaats OpenSea het slachtoffer van een phishingaanval waarbij hackers NFT’s ter waarde van miljoenen hebben gestolen. In maart werd voor meer dan $615 miljoen aan ETH gestolen van Axie Infinity’s Ronin Network.
NFT- en cryptobeleggers moeten waakzaam blijven om zich te beschermen tegen toekomstige phishingaanvallen. Links moeten altijd worden geverifieerd, en gebruikers moeten geen sites bezoeken of hun portemonnee ermee verbinden als ze twijfels hebben over de authenticiteit ervan.
