Setidaknya 35 NFT telah dicuri karena serangan phishing yang meluas yang melibatkan akun Twitter yang diretas, menurut data dari perusahaan analitik blockchain Elliptic.
Scammers telah menghasilkan setidaknya $ 900,000 dalam NFT selama seminggu terakhir, per Elliptic. Lima dari barang yang dicuri adalah NFT Bored Ape, Mutant Ape atau Bored Ape Kennel Club, dan sembilan orang terkenal telah melaporkan menjadi korban serangan tersebut.
Awal bulan ini, BAYC meluncurkan airdrop token ApeCoin untuk pemegang NFT Ape Bored dan Mutant. Untuk serangan ini, scammers meretas beberapa akun Twitter terverifikasi untuk mempromosikan tautan ke URL yang meniru situs airdrop token ApeCoin. Beberapa akun Twitter memiliki lebih dari 50,000 pengikut.
Korban yang tidak curiga yang mengklik tautan phishing termasuk pemilik dan non-pemegang BAYC NFT yang bersedia membayar 0.33 ETH ($ 1,130) untuk ambil bagian. Namun, alih-alih mendaftar untuk kesempatan mengklaim token ApeCoin di airdrop baru, mereka menemukan diri mereka dihadapkan dengan kode berbahaya yang memberi scammers akses ke dompet mereka.
"Tweet itu terlihat aneh, tetapi ini adalah seseorang yang sebenarnya saya ikuti [sebelumnya] jadi saya tidak terlalu memikirkannya ... Saya mengklik tautan di tweet dan segera diminta untuk menghubungkan dompet saya, yang tidak saya lakukan," jelas Aaron Cadena, salah satu pendiri perusahaan vaping bertema NFT, Gutter Bars, di a utas tweet merinci bagaimana Kucing Talang #2017 dan #2904 miliknya diambil.
“Setelah mengklik batal, prompt terus muncul berulang-ulang. Saya mengklik batal beberapa kali, lalu mengetahui apa yang terjadi dan mencoba meninggalkan situs tetapi layar saya terkunci.”
Cadena menjelaskan bagaimana, meskipun paksa keluar dari browser, ia menerima pemberitahuan bahwa dua aset telah ditransfer dari dompetnya.
“Rasanya seperti pukulan di perut. Saya tidak yakin bagaimana ini dilakukan karena saya tidak pernah menghubungkan dompet saya,” katanya, menambahkan bahwa pihak ketiga kemudian setuju untuk menjual kembali NFT kepadanya dengan biaya. “Setelah seluruh cobaan ini, saya akan keluar 20 ETH, yang menyebalkan, tapi itu bisa menjadi jauh lebih buruk.”
AnChain.ai, yang menerbitkan perincian terpisah dari penipuan, mengatakan bahwa "fakta bahwa akun terverifikasi yang diretas tidak memicu deteksi spam Twitter saat menggunakan skrip untuk mendorong beberapa tweet per detik adalah tidak masuk akal."
Twitter belum menanggapi permintaan komentar pada waktu pers.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblockcrypto.com/post/139917/35-nfts-termasuk-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss