ブロックチェーン分析会社Ellipticのデータによると、ハッキングされたTwitterアカウントを含む広範なフィッシング攻撃により、少なくとも35のNFTが盗まれました。
Ellipticによると、詐欺師は過去900,000週間に少なくともXNUMXドルのNFTを獲得しました。 盗まれたアイテムのうちXNUMXつは、Bored Ape、Mutant Ape、またはBored Ape Kennel Club NFTであり、XNUMX人の著名人が攻撃の犠牲になったと報告しています。
今月初め、BAYCは退屈およびミュータントエイプNFT保有者向けにApeCoinトークンのエアドロップを開始しました。 この攻撃では、詐欺師 ApeCoinトークンエアドロップサイトになりすましたURLへのリンクを宣伝するために、複数の検証済みTwitterアカウントをハッキングしました。 一部のTwitterアカウントには、50,000人を超えるフォロワーがいました。
フィッシングリンクをクリックした無防備な被害者には、BAYC NFTの所有者と、参加するために0.33 ETH($ 1,130)の咳をすることをいとわない非所有者の両方が含まれていました。 ただし、新しいエアドロップでApeCoinトークンを要求する機会を登録する代わりに、詐欺師にウォレットへのアクセスを許可する悪意のあるコードに直面していることに気づきました。
「ツイートは奇妙に見えましたが、これは私が実際にフォローした人なので、考えすぎませんでした…ツイート内のリンクをクリックすると、すぐにウォレットを接続するように求められましたが、これはしませんでした」と説明しました。 NFTをテーマにしたvaping会社GutterBarsの共同創設者であるAaronCadenaは、 ツイートスレッド 彼の#2017と#2904ガターキャットがどのように撮影されたかを詳しく説明します。
「キャンセルをクリックした後、プロンプトが何度もポップアップし続けました。 キャンセルをさらに数回クリックしてから、何が起こっているのかを把握してサイトを離れようとしましたが、画面がロックされていました。」
Cadenaは、ブラウザを強制的に終了したにもかかわらず、XNUMXつのアセットがウォレットから転送されたという通知を受け取った方法について説明します。
「それは腸のパンチのように感じました。 財布を接続したことがなかったので、これがどのように行われたのかわかりません」と彼は言い、後でサードパーティがNFTを有料で彼に売り戻すことに同意したと付け加えました。 「この試練が終わった後、私は20 ETHを出すことになります。これは最悪ですが、もっとひどいことだったかもしれません。」
AnChain.ai、これ 別の内訳を公開 詐欺師は、「ハッキングされた検証済みアカウントが、スクリプトを使用してXNUMX秒間に複数のツイートをプッシュするときに、Twitterのスパム検出をトリガーしないという事実はばかげている」と述べています。
Twitterは、プレス時間までにコメントの要求に応答していません。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース:https://www.theblockcrypto.com/post/139917/35-nfts-include-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source = rss&utm_medium = rss