根据区块链分析公司 Elliptic 的数据,由于涉及被黑 Twitter 账户的广泛网络钓鱼攻击,至少有 35 个 NFT 被盗。
根据 Elliptic 的说法,在过去一周,诈骗者已经在 NFT 中骗取了至少 900,000 美元。 被盗物品中有五件是无聊猿、突变猿或无聊猿犬舍俱乐部 NFT,有九名知名人士报告称他们是这次袭击的受害者。
本月早些时候,BAYC 为 Bored 和 Mutant Ape NFT 持有者推出了 ApeCoin 代币空投。 对于这种攻击,骗子 黑客入侵了多个经过验证的 Twitter 帐户,以推广指向冒充 ApeCoin 代币空投网站的 URL 的链接。 一些推特账户拥有超过 50,000 名关注者。
单击网络钓鱼链接的毫无戒心的受害者包括 BAYC NFT 所有者和愿意支付 0.33 ETH(1,130 美元)参与其中的非持有者。 然而,他们没有注册获得在新空投中领取 ApeCoin 代币的机会,而是发现自己面临着恶意代码,这些代码使诈骗者可以访问他们的钱包。
“这条推文看起来很奇怪,但这是我[以前]实际关注过的人,所以我没有多想……我点击了推文中的链接,并立即被提示连接我的钱包,但我没有这样做,”解释说NFT 主题电子烟公司 Gutter Bars 的联合创始人 Aaron Cadena 鸣叫线程 详细说明他的 #2017 和 #2904 Gutter Cats 是如何拍摄的。
“点击取消后,提示不断弹出。 我又点击了几次取消,然后发现了正在发生的事情并试图离开网站,但我的屏幕被锁定了。”
Cadena 描述了尽管强行退出浏览器,但他如何收到通知说有两项资产已从他的钱包中转移。
“感觉就像是一记重拳打在了肠子上。 我不确定这是怎么做到的,因为我从未连接过我的钱包,”他说,并补充说第三方后来同意以成本价将 NFT 卖回给他。 “在经历了这整段磨难之后,我将失去 20 ETH,这很糟糕,但情况可能会更糟。”
AnChain.ai,其中 发布了单独的细分 该骗局的负责人表示,“当使用脚本每秒推送多条推文时,被黑的经过验证的帐户没有触发 Twitter 的垃圾邮件检测这一事实是荒谬的。”
截至发稿时,推特尚未回应置评请求。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss