Laut Daten des Blockchain-Analyseunternehmens Elliptic wurden mindestens 35 NFTs aufgrund eines weit verbreiteten Phishing-Angriffs mit gehackten Twitter-Konten gestohlen.
Betrüger haben sich in der vergangenen Woche laut Elliptic mit NFTs im Wert von mindestens 900,000 US-Dollar davongemacht. Fünf der gestohlenen Gegenstände waren Bored Ape, Mutant Ape oder Bored Ape Kennel Club NFTs, und neun hochkarätige Personen haben berichtet, Opfer des Angriffs geworden zu sein.
Anfang dieses Monats startete BAYC einen Airdrop von ApeCoin-Token für Bored- und Mutant-Ape-NFT-Inhaber. Für diesen Angriff Betrüger hackte mehrere verifizierte Twitter-Konten, um Links zu einer URL zu fördern, die sich als ApeCoin-Token-Airdrop-Site ausgibt. Einige der Twitter-Konten hatten mehr als 50,000 Follower.
Zu den ahnungslosen Opfern, die auf die Phishing-Links geklickt haben, gehörten sowohl BAYC NFT-Besitzer als auch Nicht-Besitzer, die bereit waren, 0.33 ETH (1,130 $) für die Teilnahme zu zahlen. Anstatt sich jedoch für die Chance zu registrieren, ApeCoin-Token in einem neuen Airdrop zu beanspruchen, sahen sie sich mit bösartigem Code konfrontiert, der den Betrügern Zugriff auf ihre Brieftasche verschaffte.
„Der Tweet sah seltsam aus, aber das ist jemand, dem ich [zuvor] tatsächlich gefolgt bin, also habe ich nicht zu viel darüber nachgedacht … Ich habe auf den Link im Tweet geklickt und wurde sofort aufgefordert, meine Brieftasche zu verbinden, was ich nicht getan habe“, erklärte er Aaron Cadena, Mitbegründer des NFT-Vaping-Unternehmens Gutter Bars, in a Tweet-Thread Details, wie seine Gutter Cats Nr. 2017 und Nr. 2904 aufgenommen wurden.
„Nachdem ich auf „Abbrechen“ geklickt hatte, tauchte die Eingabeaufforderung immer wieder auf. Ich habe noch ein paar Mal auf „Abbrechen“ geklickt, dann mitbekommen, was passiert ist, und versucht, die Seite zu verlassen, aber mein Bildschirm war gesperrt.“
Cadena beschreibt, wie er trotz erzwungener Beendigung des Browsers eine Benachrichtigung erhielt, dass zwei Assets aus seiner Wallet übertragen wurden.
„Es fühlte sich an wie ein Schlag in die Magengrube. Ich bin mir nicht sicher, wie das gemacht wurde, da ich meine Brieftasche nie verbunden habe“, sagte er und fügte hinzu, dass Dritte später zustimmten, die NFTs zum Selbstkostenpreis an ihn zurückzuverkaufen. „Nach dieser ganzen Tortur bin ich 20 ETH draußen, was beschissen ist, aber es hätte viel schlimmer kommen können.“
AnChain.ai, die eine separate Aufschlüsselung veröffentlicht des Betrugs, sagte, dass „die Tatsache, dass gehackte verifizierte Konten die Spam-Erkennung von Twitter nicht auslösen, wenn ein Skript verwendet wird, um mehrere Tweets pro Sekunde zu versenden, absurd ist“.
Twitter hat bis zum Redaktionsschluss nicht auf Anfragen nach Kommentaren geantwortet.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblockcrypto.com/post/139917/35-nfts-inclusive-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss