天使迪馬特奧 @shadowargel
黑客控制了經過驗證的Twitter 賬戶來傳播虛假的ApeCoin 空投鏈接。這次攻擊導致屬於無聊猿、突變猿和無聊猿犬舍俱樂部等收藏的NFT 被盜。
***
區塊鏈分析公司Elliptic 發布的數據顯示,上周至少有35 個屬於信譽良好的收藏品的NFT 被盜,這是在一次中等規模的網絡釣魚攻擊中,幾個Twitter 賬戶被黑客入侵之後。新聞媒體區塊加密貨幣 審查。
Elliptic 發布的報告詳細說明了對此次攻擊負責的惡意行為者竊取了估計總計約900,000 美元的NFT,並指出至少有五個被盜數字作品屬於Bored Ape、Mutant Ape 和Bored Ape 等收藏品養犬俱樂部。
應該注意的是,在網絡釣魚攻擊中,黑客模仿受信任的公司、網站或應用程序來竊取加密貨幣並從用戶那裡提取資金,這些用戶在訪問該網站時假裝它是合法的。
搶劫是如何進行的?
有問題的攻擊發生在ApeCoin (APE) 推出的框架內,ApeCoin (APE) 是著名的NFT Bored Ape Yacht Club 系列的原生代幣,通過空投免費分發給上述收藏品的持有者。在此事件中,攻擊者藉此機會破壞了一些經過驗證的關聯和/或相關Twitter 帳戶,他們通過這些帳戶分發虛假鏈接,將用戶引導至從數字貨幣推出時克隆的網站。
那些點擊分佈式鏈接的人最終註冊並提供私人數據。此外,受害者在不知不覺中下載了惡意軟件,使詐騙者可以訪問他們的私人錢包。受影響的用戶報告說他們的NFT 被盜,根據Elliptic 的說法,即使是知名人士也受到了傷害。
其中一名受害者是Gutter Bars 的創始人Aaron Cadena,他在Twitter 帖子中講述了他的經歷並評論說:
“有問題的推文看起來很奇怪,但它是由我之前關注的人推廣的,所以我沒有多想……我點擊了鏈接,立即被提示連接我的錢包,我沒有……點擊取消後,提示不斷彈出。 我又嘗試取消了幾次,然後意識到發生了什麼並試圖移除網站,但我的屏幕被鎖定了。”
隨後,Cadena 收到一條通知,表明他的錢包中已經轉移了兩個NFT,即Gutter Cats #2017 和#2904:
我不確定他們是怎麼做到的,因為我從來沒有連接過我的錢包……在經歷了所有這些磨難之後,我沒有20 ETH,這真的很糟糕,但情況可能會更糟。
小心你的資產
儘管發生的事情可能會產生一些影響,但事實是,從所有者那裡竊取NFT 的方式是一種非常流行的騙局的一部分,這種騙局是通過社交網絡實施的,利用話題和/或感興趣的活動與數字貨幣部門相關聯,以吸引毫無戒心的人。
這個案例最引人注目的是,攻擊者設法控制了Twitter 上與這些欺詐鏈接相呼應的經過驗證的賬戶。迄今為止,社交網絡的代表尚未提供有關後者如何可能的詳細信息。
另一方面,與NFT 交易的人應該非常小心,因為作為最近幾個月獲得顯著相關性的資產,它們現在已成為攻擊者的目標。例如,最近在OpenSea 平台上發生了類似事件,黑客利用漏洞進入一些用戶的賬戶並控制他們的數字收藏品,以遠低於其估計價值的價格出售。
推薦閱讀
Angel Di Matteo / DiarioBitcoin 的文章
不飛濺圖像
警告:這是一篇信息性文章。 DiarioBitcoin 是一種交易所方式,它不特別促進、認可或推薦任何投資。值得注意的是,在某些國家,對加密貨幣資產的投資不受監管。可能不適合散戶投資者,因為可能會損失全部投資。投資前查看你所在國家/地區的法律。
資訊來源:由0x資訊編譯自DIARIOBITCOIN。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:黑客利用ApeCoin 的發佈在網絡釣魚活動中竊取了30 多個NFT
