在發現一種已經成功竊取超過900,000 美元的新網絡釣魚方法後,NFT 再次成為黑客的主要目標。幾個經過驗證的Twitter 賬戶被黑客入侵,並將騙局傳播給了數十萬粉絲。
大家好感謝所有伸出援手的人。我真的很感激,很抱歉我沒有機會回复。真的只需要喘口氣。對著枕頭大喊大叫,把沙袋裡的狗屎打出來,然後休息一下,我感覺好多了
— aarontc.eth
(@aarontcadena)2022 年3 月21 日
不可替代代幣(NFT) 可能是當今加密貨幣世界中最受歡迎的資產。資產的獨特品質使得它們的價值有可能僅僅由於它們或多或少的稀有來源而增加。這種流行使得越來越多的投資者想要獲得NFT,從而使一些新手或知識較少的用戶成為黑客的目標。
3 月初,Bored Ape Yacht Club (BAYC) 宣布推出自己的代幣ApeCoin ($APE)。 Bored 和Mutant Ape 資產的持有者可以索取該資產,甚至增加資產的價值,因為它們現在與代幣綁定。由於這種代幣的推出,一群黑客創造了一種基於“網絡釣魚”的新方法來掌握這種NFT。
致力於區塊鏈分析和取證任務的Elliptic 公司透露,這群騙子在上周成功扣押了超過90 萬美元的資產。被盜的主要資產是Bored Ape、Mutant Ape 和Kennel Club,但它們也來自以太坊網絡的其他NFT。
攻擊者設法控制了幾個擁有數千名追隨者的Twitter 帳戶,其中一些擁有多達50,000 名用戶,以宣傳他們的騙局。發布的消息顯示了一個註冊鏈接,並有機會通過所謂的“空投”獲得新的ApeCoin 代幣。這些消息是針對BAYC NFT 持有者的,但是,提供了存入0.33 ETH 的選項以參與同一個空投。
決定註冊的用戶成為惡意軟件的受害者,這些軟件使黑客可以訪問他們的各種錢包。 Gutter Bars 的聯合創始人Aaron Cadena 是這次黑客攻擊的受害者,他描述了這些事件。 Cadena 聲稱訪問了該惡意鏈接,因為這是他之前關注的一個帳戶。該鏈接要求直接連接客戶的錢包,客戶沒有這樣做,但沒有回頭路。
“點擊取消後,提示不斷彈出。 我又點擊了幾次取消,然後意識到發生了什麼並試圖移除網站,但我的屏幕被鎖定了。” 卡德納在推特上的一個帖子中說。
以一種目前未知的方式,攻擊者完全封鎖了設備並控制了Cadena 的錢包。同樣,黑客設法從他的錢包中奪取了2 項資產,並迅速以最低價格出售。
一些知名用戶已經承認成為攻擊的受害者,失去了他們的NFT。據信,至少有35 項高價值資產是用同樣的方法被盜的。 Twitter 沒有被追究責任,儘管許多用於攻擊的賬戶在宣傳之後甚至沒有被封鎖。已展開調查以追踪資金並試圖發現黑客的身份。
繼續閱讀OpenSea 將如何從4 月開始接受來自Solana 網絡的NFT,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載
