Хакеры украли NFT Moonbirds на сумму 1,5 миллиона долларов в ходе фишинговой атаки

👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!

29 Moonbirds стоимостью примерно 750 Ethereum (ETH) (1,5 миллиона долларов) были украдены у их владельца, DigitalOrnithologist, во время фишинговой атаки во вторник. Согласно сообщению @CirrusNFT в среду утром, жертва потеряла свои NFT после доступа к фишинговой ссылке, предоставленной мошенником.

29 Moonbirds были украдены во время взлома.

~ 750 e (~ $ 1 500 000) в стоимости, потерянной из-за нажатия на неверную ссылку.

Отвратительно видеть подобные вещи. Пусть это будет напоминанием никогда не нажимать на ссылки и добавлять в закладки торговые площадки/торговые сайты, которые вы используете. pic.Twitter.com/7iWO5LMovL

— Циррус (@CirrusNFT) 25 мая 2022 г.

Moonbirds — это коллекция Ethereum NFT из более чем 10 000 PFP сов в мультяшном стиле (изображения для доказательства). Инвесторы-держатели получают доступ к «сообществу PROOF» и дают возможность «вкладывать» своих сов NFT для получения вознаграждений и будущих выгод.

Фишинг — это вид мошенничества с использованием социальной инженерии, когда злоумышленники рассылают потенциальным жертвам ссылки на вредоносные сайты, которые кажутся надежными веб-сайтами для финансовых транзакций. Затем жертва вводит конфиденциальную информацию на сайт или предоставляет сайту доступ к своим финансовым данным (кошелькам, банковским реквизитам и т. д.), а затем злоумышленник крадет средства жертвы.

Пользователь Твиттера @0xLosingMoney утверждает, что идентифицировал человека, стоящего за фишинговой атакой. Пользователь связал аферу с пользователем по имени @DVincent_, который теперь удалил свою учетную запись. @0xLosingMoney опубликовал скриншот учетной записи и сайта, который предположительно использовался хакером для кражи 29 NFT Moonbirds.

🚨Сообщение о мошенничестве @p2peers 🚨

➼ https://t.co/9cTRutiMbm был использован сегодня мошенником (@Dvincent_) для кражи 29 MOONBIRD NFTs (> 700 000 долларов США).

➼ Я сделал все возможное, чтобы выяснить, что произошло в сети, и получил как можно больше информации.

Следите за тем, что я нашел 👇 pic.twitter.com/lXRw6fgcCl

— Андех #OnChain (@0xLosingMoney) 25 мая 2022 г.

Судя по всему, @DVincent_ обратился к жертве с предложением обменять NFT через веб-сайт p2peers.io, который в настоящее время закрыт. Жертва зашла на сайт и одобрила кошелек хакера, что позволило им украсть NFT жертвы.

Хотя подробностей о том, как была проведена атака, немного, скорее всего, это был вредоносный запрос на подключение. Некоторые фишинговые атаки работают, предлагая пользователям подключить свои кошельки и утвердить определенную функцию. Тем не менее, функция, которая утверждается, может быть функцией, которая позволяет внешнему пользователю получить доступ к своему кошельку и перевести содержимое.

Пользователь Твиттера @CirrusNFT считает, что жертву могли заманить на поддельный торговый сайт и заставить подписать вредоносную транзакцию:

«Похоже, мошенник связал жертву с поддельным торговым сайтом и заставил его подписать неверную транзакцию». Об этом сообщает @CirrusNFT в своем твите.

За последние несколько месяцев пространство NFT подверглось множеству хакерских и фишинговых атак. В феврале торговая площадка NFT OpenSea подверглась фишинговой атаке, когда хакеры украли NFT на миллионы долларов. В марте из сети Ronin Network компании Axie Infinity было украдено ETH на сумму более 615 миллионов долларов.

NFT и криптоинвесторы должны сохранять бдительность, чтобы защитить себя от будущих фишинговых атак. Ссылки всегда должны быть проверены, и пользователи не должны посещать какие-либо сайты или подключать к ним свои кошельки, если у них есть какие-либо сомнения в их подлинности.