29 Moonbirds NFT o wartości 1,5 miliona dolarów zostały skradzione przez hakerów, którzy wykorzystali linki phishingowe, aby nakłonić użytkownika do podpisania złośliwej transakcji.
Moonbirds o wartości około 750 Ethereum (ETH) (1,5 miliona dolarów) zostały skradzione ich właścicielowi, DigitalOrnithologist, podczas ataku phishingowego we wtorek. Ofiara straciła swoje NFT po wejściu na link phishingowy dostarczony przez oszusta, zgodnie z tweetem @CirrusNFT w środę rano.
29 Moonbirds zostały właśnie skradzione w wyniku włamania.
~750e (~$1,500,000) w wartości utraconej przez kliknięcie na zły link.
Przykro patrzeć na takie rzeczy. Niech to będzie przypomnienie, aby nigdy nie klikać na linki i dodawać do zakładek marketplace’y/portale handlowe, z których korzystacie. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) 25 maja 2022
Moonbirds to kolekcja Ethereum NFT składająca się z ponad 10 000 sów PFP w kreskówkowym stylu (zdjęcia jako dowód). Inwestorzy otrzymują dostęp do „społeczności PROOF” i mają możliwość „zagnieżdżania” swoich sów NFT, aby gromadzić nagrody i przyszłe korzyści.
Phishing to rodzaj oszustwa socjotechnicznego, w którym osoby atakujące wysyłają potencjalnym ofiarom linki do złośliwych stron, które wydają się być renomowanymi witrynami do przeprowadzania transakcji finansowych. Następnie ofiara wprowadza na stronę poufne informacje lub daje jej dostęp do swoich danych finansowych (portfela, danych bankowych itp.), a napastnik kradnie jej środki.
Użytkownik Twittera @0xLosingMoney twierdzi, że zidentyfikował osobę, która stoi za atakiem phishingowym. Powiązał on oszustwo z użytkownikiem o pseudonimie @DVincent_, który obecnie usunął swoje konto. @0xLosingMoney zamieścił zrzut ekranu konta i strony, która rzekomo została użyta przez hakera do kradzieży 29 NFT Moonbirds.
Community Scam Alert @p2peers
➼ https://t.co/9cTRutiMbm został dzisiaj użyty przez oszusta (@Dvincent_) do kradzieży 29 MOONBIRD NFTS (☻700 000 USD).
Zrobiłem co w mojej mocy, aby dowiedzieć się, co się stało na łańcuchu i zebrać jak najwięcej informacji.
Śledźcie, co znalazłem pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Prawdopodobnie @DVincent_ zwrócił się do ofiary, oferując jej handel NFT za pośrednictwem strony p2peers.io, która została już usunięta. Ofiara weszła na tę stronę i zaakceptowała portfel hakera, co umożliwiło mu kradzież NFT ofiary.
Chociaż nie ma zbyt wielu szczegółów na temat sposobu przeprowadzenia ataku, najprawdopodobniej było to złośliwe żądanie połączenia. Niektóre ataki phishingowe polegają na tym, że użytkownicy są proszeni o połączenie swoich portfeli i zatwierdzenie określonej funkcji. Jednak zatwierdzana funkcja może być funkcją, która umożliwia użytkownikowi zewnętrznemu uzyskanie dostępu do portfela i przeniesienie jego zawartości.
Użytkownik Twittera @CirrusNFT uważa, że ofiara mogła zostać zwabiona na fałszywą stronę handlową i nakłoniona do podpisania złośliwej transakcji:
„Wygląda na to, że oszust połączył ofiarę z fałszywą stroną handlową i nakłonił ją do podpisania złej transakcji.” powiedział @CirrusNFT w swoim tweecie.
W ciągu ostatnich kilku miesięcy w przestrzeni NFT miało miejsce wiele ataków hakerskich i phishingowych. W lutym, rynek NFT OpenSea ucierpiał w wyniku ataku phishingowego, w którym hakerzy ukradli NFT warte miliony. W marcu z sieci Ronin Network należącej do Axie Infinity skradziono ETH o wartości ponad 615 milionów dolarów.
Inwestorzy NFT i kryptowalut muszą zachować czujność, aby uchronić się przed przyszłymi atakami phishingowymi. Linki powinny być zawsze weryfikowane, a użytkownicy nie powinni odwiedzać żadnych stron ani podłączać do nich swoich portfeli, jeśli mają jakiekolwiek wątpliwości co do ich autentyczności.
