На этой неделе несколько взломанных аккаунтов в Твиттере начали рекламировать фальшивый Ape Coin airdrop, в результате чего жертвы потеряли более $1 млн.
Фишинговая афера в Твиттере взломала верифицированные аккаунты, некоторые из которых имели фотографии профиля Bored Ape Yacht Club (BAYC). На этой неделе мошенники пытались обмануть криптовалютных пользователей на сумму чуть более 1 миллиона долларов, используя фальшивый эфир ApeCoin.
Для тех, кто пропустил новости прошлой недели, ApeCoin — это криптовалюта, которая может быть востребована владельцами BAYC и Mutant Ape Yacht Club (MAYC). Она была запущена ApeCoin DAO, и токен будет питать несколько побочных проектов франшизы BAYC.
На этой неделе фальшивый airdrop заманивал жертв якобы законным твитом, отправленным со взломанных аккаунтов, который гласил: «Запуск Ape Coin прошел с большим успехом! Мы коллективно решили раздать еще немного активных трейдеров/держателей NFT. Если вы в настоящее время не владеете NFT, вы можете получить их за 0,33 ETH!».
Затем в твите была приложена ссылка в качестве приманки для мошенников.
Распаковка аферы с airdrop Ape Coin
Коллекционер
NFT Скучающий инопланетянин Серебряная обезьяна был одним из самых пострадавших. По данным Etherscan, в результате атаки он потерял НФТ BAYC и MAYC на сумму более полумиллиона долларов.
Он сразу же обвинил аккаунт под названием Bhawana Ghimire, имя, возможно, взято из фамилии бывшего генерального директора Ассоциации крикета Непала.
Верифицированный аккаунт маскировался под основателя BAYC.
Rip Еще один обманутый владелец Ape, потерявший $500k NFTs (BAYC, MAYC, & more)
Прекратите подключать свой кошелек & одобрять транзакции на небрежных сайтах
Адрес мошенника:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
— zachxbt (@zachxbt) March 25, 2022
Аналитический аккаунт AnChain.AI опубликовал подробное описание ограбления и выявил еще три взломанных аккаунта, участвовавших в распространении атаки: Dana.eth, который также утверждал, что является основателем BAYC, спортивный журналист Гэвин Куинн и музыкант Мила.
(8/11) В дополнение к @danadentata и @pizza4liam, был использован третий взломанный верифицированный аккаунт (@gavinquinn97), как видно ниже: @MelaniePopesco (и обратите внимание на адрес, которым поделился @theRealNFTKing; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
— AnChain.AI (@AnChainAI) 22 марта 2022
Акаунт под названием «NFTEthics» также идентифицировал делового журналиста Тодда Вассермана как взломавший свой аккаунт в ходе аферы.
Во избежание сомнений. Верифицированный аккаунт @BhawanaCAN является очевидной аферой, продвигающей «Ape Coin airdrop», а также верифицированный аккаунт @ToddWasserman был взломан и использован для мошенничества.
Почти ничто не является тем, чем кажется, и если это кажется слишком хорошим, чтобы быть правдой, то так оно и есть. pic.twitter.com/skw6d6jnFi— NFT Ethics (@NFTethics) Март 24, 2022
В дополнение к захваченным аккаунтам, многие верифицированные профили были обманом лишены своих криптоактивов, включая подкастера NFT 365 Фанзо (@iSocialFanz).
Фанзо десять лет проработал в Министерстве обороны США, занимаясь вопросами кибербезопасности, но даже он подверг свой кошелек опасности, несмотря на то, что никогда не переходил по вредоносной ссылке.
(6/11) Странно, но Фанзо, похоже, использовал свой кошелек, хотя никогда не нажимал на вредоносную ссылку pic.twitter.com/lmnY9JiXZJ
— AnChain.AI (@AnChainAI) 22 марта 2022
Аналогичным образом, Aarontc.eth потерял NFT на сумму более 34 Ethereum, несмотря на то, что никогда не подключал свой кошелек к вредоносной ссылке.
(7/11) Другой эксплуатируемый аккаунт (@aarontcadena), похоже, потерял НФТ общей стоимостью более 34 ETH, несмотря на то, что никогда не подключал свой кошелек к вредоносной ссылке pic.twitter.com/MTdUjZZfPD
— AnChain.AI (@AnChainAI) March 22, 2022
Все скомпрометированные счета, похоже, были возвращены под контроль их владельцев.
Однако до тех пор афера оказалась прибыльным предприятием для злоумышленников, поскольку они, как сообщается, заработали более 1 миллиона долларов в криптовалюте.