29价值150万美元的月光鸟NFT被黑客盗走,黑客利用钓鱼链接诱骗用户签署恶意交易。
29价值约750以太坊(ETH)(150万美元)的Moonbirds在周二的网络钓鱼攻击中从其所有者DigitalOrnithologist那里被盗。根据@CirrusNFT周三早上的推文,受害者在访问骗子提供的钓鱼链接后失去了他们的NFT。
#
# #
#
29只月球鸟刚刚在黑客攻击中被盗。
~由于点击了一个错误的链接,损失了约750欧元(约150万美元)的价值。
看到这样的事情让人感到恶心。让这成为一个提醒,永远不要点击链接,并将你使用的市场/交易网站加入书签。pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds是一个以太坊NFT集合,包括超过10,000个卡通风格的猫头鹰PFP(图片为证)。投资者持有者被授予进入 “PROOF社区 “的权利,并获得 “嵌套 “其NFT猫头鹰的能力,以累积奖励和未来的利益。
网络钓鱼是一种社会工程类型的骗局,攻击者向潜在的受害者发送恶意网站的链接,这些网站看起来是进行金融交易的知名网站。然后受害者将敏感信息输入该网站,或让该网站访问他们的财务信息(钱包、银行信息等),然后攻击者窃取受害者的资金。
推特用户@0xLosingMoney声称已经确定了这次网络钓鱼攻击背后的人。该用户将该骗局与一个名为@DVincent_的用户联系起来,该用户现在已经删除了他的账户。@0xLosingMoney发布了一张账户和网站的截图,据称是黑客用来盗取29个月球鸟NFT的。
社区诈骗警报@p2peers 社区诈骗警报
➼ https://t.co/9cTRutiMbm 今天被骗子(@Dvincent_)利用,偷走了29个MOONBIRD NFTS(☻700,000美元)。
➼ 我已经尽我所能找出链上发生的事情,并尽可能地检索出更多信息。
跟随我的发现 pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
显然,@DVincent_找到了受害者,提出通过p2peers.io网站交易NFTs,该网站现已被关闭。受害者前往该网站,并批准了黑客的钱包,使他们能够窃取受害者的NFTs。
虽然关于这次攻击是如何进行的细节很少,但它很可能是一个恶意的连接请求。一些网络钓鱼攻击通过要求用户连接他们的钱包并批准一个特定的功能。然而,被批准的功能可能是一个允许外部用户访问他们的钱包并转出内容的功能。
推特用户@CirrusNFT认为,受害者可能被诱骗到一个虚假的交易网站,并被骗去签署恶意交易:
“听起来像是骗子将受害者链接到一个虚假的交易网站,并让他签署了一份恶意交易”。@CirrusNFT在他们的推文中说。
在过去几个月里,NFT领域经历了很多黑客和网络钓鱼攻击。2月,NFT市场OpenSea遭受了一次网络钓鱼攻击,黑客偷走了价值数百万的NFT。3月,Axie Infinity的Ronin网络中价值超过6.15亿美元的ETH被盗。
NFT和加密货币投资者必须保持警惕,以保护自己免受未来的网络钓鱼攻击。链接应始终得到验证,如果用户对其真实性有任何怀疑,则不应访问任何网站或将其钱包连接到这些网站。
