블록체인 분석 회사 Elliptic의 데이터에 따르면 해킹된 트위터 계정과 관련된 광범위한 피싱 공격으로 인해 최소 35개의 NFT가 도난당했습니다.
Elliptic에 따르면 사기꾼들은 지난 주 동안 최소 $900,000의 NFT를 벌어들였습니다. 도난당한 품목 중 XNUMX개는 Bored Ape, Mutant Ape 또는 Bored Ape Kennel Club NFT였으며, XNUMX명의 유명 인사가 이 공격의 피해자가 되었다고 보고했습니다.
이달 초 BAYC는 Bored 및 Mutant Ape NFT 보유자를 위해 ApeCoin 토큰 에어드랍을 시작했습니다. 이 공격을 위해 사기꾼은 ApeCoin 토큰 에어드롭 사이트를 사칭하는 URL에 대한 링크를 홍보하기 위해 여러 개의 확인된 트위터 계정을 해킹했습니다. 일부 트위터 계정에는 팔로어가 50,000명이 넘었습니다.
의심하지 않고 피싱 링크를 클릭한 피해자에는 BAYC NFT 소유자와 참여하기 위해 0.33 ETH($1,130)를 기꺼이 지불하려는 비소유자가 모두 포함되었습니다. 그러나 새로운 에어드롭에서 ApeCoin 토큰을 청구할 수 있는 기회에 등록하는 대신 사기꾼에게 지갑에 대한 액세스 권한을 부여하는 악성 코드에 직면하게 되었습니다.
“트윗이 이상해 보였지만, 이 사람은 제가 [이전에] 팔로우했던 사람이기 때문에 너무 깊게 생각하지는 않았습니다… 트윗에 있는 링크를 클릭했는데 즉시 지갑을 연결하라는 메시지가 떴는데, 그렇게 하지 않았습니다.”라고 설명했습니다. NFT를 테마로 한 베이핑 회사인 Gutter Bars의 공동 창업자인 Aaron Cadena는 윗실 그의 #2017 및 #2904 Gutter Cats가 어떻게 촬영되었는지 자세히 설명합니다.
“취소를 클릭한 후에도 메시지가 계속해서 계속해서 표시되었습니다. 몇 번 더 취소를 클릭한 후 무슨 일이 일어나고 있는지 파악하고 사이트를 나가려고 했지만 화면이 잠겨 있었습니다.”
Cadena는 브라우저를 강제로 종료했음에도 불구하고 두 자산이 지갑에서 이체되었다는 알림을 받은 방법을 설명합니다.
“장에 펀치를 맞은 것 같았어요. 지갑을 연결한 적이 없기 때문에 이것이 어떻게 이루어졌는지 잘 모르겠습니다.” 그는 나중에 제20자가 NFT를 비용을 들여 그에게 다시 판매하기로 동의했다고 덧붙였습니다. "이 모든 시련을 겪은 후에는 XNUMXETH를 잃게 될 것입니다. 정말 안타까운 일이지만 훨씬 더 나쁠 수도 있었습니다."
AnChain.ai, 별도의 내역을 게시했습니다. "해킹된 확인된 계정이 초당 여러 개의 트윗을 푸시하는 스크립트를 사용할 때 트위터의 스팸 감지를 트리거하지 않는다는 사실은 터무니없다"고 사기에 대해 말했습니다.
트위터는 보도 시점까지 논평 요청에 응답하지 않았습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblockcrypto.com/post/139917/35-nfts-포함-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss