Terlepas dari tempat keamanan di ruang crypto, ada beberapa peristiwa peretasan sesekali. Salah satu aset yang baru menjadi korban adalah NFT Moonbirds.
Penjahat dunia maya baru-baru ini menggunakan serangan phishing sebagai senjata portabel mereka untuk menuai korbannya. Mereka selalu menutupi tautan dan pesan yang mereka kirim ke target yang tidak bersalah melalui email atau cara lain. Akibatnya, peretas dapat muncul sebagai salah satu entitas tepercaya yang meminta informasi tertentu dari target. Juga, mereka terlihat seperti situs asli atau perusahaan keuangan bereputasi tinggi.
Membuka email bertopeng, pesan teks, atau pesan instan mengekspos target. Beberapa target mungkin terpikat untuk memberikan data pribadi melalui tautan atau pesan. Oleh karena itu, peretas akan mendapatkan akses ke beberapa informasi rahasia seperti nomor kartu kredit, detail login, dll.
Bacaan Terkait | Binance Dan MOU Tinta Kazakhstan Tentang Crypto, Peraturan Blockchain
Seorang korban baru-baru ini kehilangan NFT senilai sekitar $1.5 juta dalam serangan phishing dari peretas. Serangan itu mengakibatkan di DigitalOrnithologist, pemilik NFT, kehilangan 29 NFT Moonbirds. Kerugian ini setara dengan 750 Ethereum (ETH).
Menurut tweet pelaporan dari @CirrusNFT di Rabu, serangan itu terjadi pada Selasa. Sebelumnya, penipu telah mengirimkan tautan phishing ke pemilik NFT, yang kemudian dia akses.
Juga, reporter mengatakan bahwa berbahaya untuk mengakses tautan yang tidak pernah Anda gunakan atau simpan. Dia menyarankan agar para pedagang dan investor dapat bermain aman dengan menandai semua situs perdagangan dan pasar yang mereka libatkan. Moonbirds adalah NFT berbasis Ethereum yang terdiri dari hingga 10 ribu burung hantu PFP (gambar bukti) bergaya kartun.
Setiap pemegang menjadi anggota komunitas PROOF dengan akses ke NEST NFT mereka. Proses ini memungkinkan mereka untuk mendapatkan imbalan atas kepemilikan mereka dan mengambil bagian dari manfaat yang akan datang di komunitas.
Kemungkinan Penjelasan Untuk Serangan Phishing NFT Moonbirds
Dalam perkembangan selanjutnya, pengguna Twitter lainnya, @0xLosingMoney, menyatakan mengetahui peretas yang mencuri NFT. Pengguna ini menghasilkan layar yang menampilkan akun penyerang dan situs yang dia gunakan untuk penipuan. Penyerang ditautkan ke @DVincent dan telah menghapus akun.
Masih belum jelas bagaimana serangan phishing itu terjadi. Namun, kemungkinan koneksi mengarah ke penggunaan permintaan berbahaya. Beberapa serangan akan menuntut target membuat koneksi dengan dompet mereka untuk menyetujui beberapa transaksi. Namun, penyerang akan langsung mendapatkan akses ke semua detail pribadi dari dompet target dan mencuri asetnya.
Bacaan Terkait | Larangan Yuan Digital: Senator Berusaha Melarang E-CNY China Dari App Store AS
Analoginya mengikuti bahwa pengguna lain yang menggunakan @DVincent datang ke pemilik NFT berpura-pura tertarik untuk berdagang. Dia menyarankan penggunaan situs P2P, yang telah turun. Pemilik NFT telah mengesahkan dompet penipu melalui situs yang menyebabkan hilangnya NFT.
Pengguna Twitter lain menyimpulkan bahwa penyerang telah memikat targetnya ke situs perdagangan yang tidak nyata. Kemudian, dia menyetujui informasi palsu dari tautan phishing untuk kehilangan asetnya.
Gambar unggulan dari KSLA, grafik dari TradingView.com
Sumber: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/