29 Moonbirds NFTs стоимостью $1,5 млн были украдены хакерами, которые использовали фишинговые ссылки, чтобы обманом заставить пользователя подписать вредоносную транзакцию.
29 Moonbirds стоимостью около 750 Ethereum (ETH) ($1,5 млн) были украдены у их владельца, DigitalOrnithologist, в ходе фишинговой атаки во вторник. Жертва потеряла свои NFT после перехода по фишинговой ссылке, предоставленной мошенником, говорится в твите @CirrusNFT в среду утром.
29 Moonbirds были только что украдены в результате взлома.
~750e (~$1,500,000) в стоимости, потерянной из-за нажатия на плохую ссылку.
Ужасно видеть подобное. Пусть это будет напоминанием о том, чтобы никогда не переходить по ссылкам и сохранять в закладках торговые площадки/сайты, которые вы используете. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) May 25, 2022
Moonbirds — это коллекция Ethereum NFT, состоящая из более чем 10 000 PFP совы в мультяшном стиле (фотографии для доказательства). Владельцы инвесторов получают доступ к «сообществу PROOF» и возможность «гнездования» своих сов NFT для накопления вознаграждений и будущих выгод.
Фишинг — это вид мошенничества, основанный на социальной инженерии, когда злоумышленники отправляют потенциальным жертвам ссылки на вредоносные сайты, которые выглядят как надежные сайты для финансовых операций. Затем жертва вводит на сайте конфиденциальную информацию или предоставляет сайту доступ к своим финансовым данным (кошелькам, банковским реквизитам и т.д.), после чего злоумышленник похищает средства жертвы.
Пользователь Твиттера @0xLosingMoney утверждает, что ему удалось установить личность того, кто стоит за фишинговой атакой. Он связал мошенничество с пользователем по имени @DVincent_, который в настоящее время удалил свой аккаунт. @0xLosingMoney опубликовал скриншот аккаунта и сайта, предположительно использованного хакером для кражи 29 НФТ Moonbirds.
Community Scam Alert @p2peers
➼ https://t.co/9cTRutiMbm был использован мошенником (@Dvincent_) сегодня, чтобы украсть 29 MOONBIRD NFTS (☻$700,000 USD).
➼ Я сделал все возможное, чтобы выяснить, что произошло на цепочке, и собрал как можно больше информации.
Следите за тем, что я нашел pic.twitter.com/lXRw6fgcCl
— Andeh OnChain (@0xLosingMoney) May 25, 2022
По всей видимости, @DVincent_ обратился к жертве, предложив обменять НФТ через сайт p2peers.io, который сейчас удален. Жертва зашла на сайт и одобрила кошелек хакера, что позволило ему украсть НМТ жертвы.
Хотя подробностей о том, как была проведена атака, мало, скорее всего, это был вредоносный запрос на подключение. Некоторые фишинговые атаки работают, предлагая пользователям подключить свои кошельки и одобрить определенную функцию. Однако одобренная функция может быть функцией, которая позволяет внешнему пользователю получить доступ к кошельку и перевести его содержимое.
Пользователь Twitter @CirrusNFT считает, что жертву могли заманить на поддельный торговый сайт и обманом заставить подписать вредоносную транзакцию:
«Похоже, что мошенник связал жертву с поддельным торговым сайтом и заставил подписать вредоносную сделку». говорится в твите @CirrusNFT.
За последние несколько месяцев пространство NFT пережило множество хакерских и фишинговых атак. В феврале рынок NFT OpenSea подвергся фишинговой атаке, в результате которой хакеры украли NFT на миллионы долларов. В марте из сети Ronin Network компании Axie Infinity было похищено ETH на сумму более 615 миллионов долларов.
Инвесторы в НФТ и криптовалюты должны оставаться бдительными, чтобы защитить себя от будущих фишинговых атак. Ссылки всегда должны быть проверены, и пользователи не должны посещать сайты или подключать к ним свои кошельки, если у них есть сомнения в их подлинности.
