Au moins 35 NFT ont été volés en raison d'une attaque de phishing généralisée impliquant des comptes Twitter piratés, selon les données de la société d'analyse blockchain Elliptic.
Les escrocs se sont enfuis avec au moins 900,000 XNUMX $ en NFT au cours de la semaine dernière, par Elliptic. Cinq des objets volés étaient Bored Ape, Mutant Ape ou Bored Ape Kennel Club NFT, et neuf personnalités ont déclaré avoir été victimes de l'attaque.
Plus tôt ce mois-ci, BAYC a lancé un largage de jetons ApeCoin pour les détenteurs de Bored et Mutant Ape NFT. Pour cette attaque, les escrocs piraté plusieurs comptes Twitter vérifiés afin de promouvoir des liens vers une URL se faisant passer pour un site de largage de jetons ApeCoin. Certains des comptes Twitter comptaient plus de 50,000 XNUMX abonnés.
Les victimes sans méfiance qui ont cliqué sur les liens de phishing comprenaient à la fois les propriétaires de BAYC NFT et les non-détenteurs prêts à débourser 0.33 ETH (1,130 XNUMX $) pour participer. Cependant, au lieu de s'inscrire pour avoir la chance de réclamer des jetons ApeCoin dans un nouvel airdrop, ils se sont retrouvés confrontés à un code malveillant qui a permis aux escrocs d'accéder à leur portefeuille.
"Le tweet avait l'air étrange, mais c'est quelqu'un que j'avais suivi [précédemment] donc je n'y ai pas trop réfléchi... J'ai cliqué sur le lien dans le tweet et j'ai été immédiatement invité à connecter mon portefeuille, ce que je n'ai pas fait", a expliqué Aaron Cadena, co-fondateur de la société de vapotage sur le thème NFT Gutter Bars, dans un fil de tweet détaillant comment ses chats de gouttière # 2017 et # 2904 ont été capturés.
"Après avoir cliqué sur Annuler, l'invite n'arrêtait pas d'apparaître encore et encore. J'ai cliqué sur Annuler plusieurs fois, puis j'ai compris ce qui se passait et j'ai essayé de quitter le site, mais mon écran était verrouillé.
Cadena décrit comment, malgré la force de quitter le navigateur, il a reçu une notification indiquant que deux actifs avaient été transférés de son portefeuille.
"C'était comme un coup de poing dans le ventre. Je ne sais pas comment cela a été fait puisque je n'ai jamais connecté mon portefeuille », a-t-il déclaré, ajoutant que des tiers avaient par la suite accepté de lui revendre les NFT au prix coûtant. "Après toute cette épreuve, je serai à 20 ETH, ce qui craint, mais ça aurait pu être bien pire."
AnChain.ai, qui publié une ventilation séparée de l'escroquerie, a déclaré que "le fait que les comptes vérifiés piratés ne déclenchent pas la détection de spam de Twitter lors de l'utilisation d'un script pour envoyer plusieurs tweets par seconde est absurde".
Twitter n'a pas répondu aux demandes de commentaires avant l'heure de presse.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblockcrypto.com/post/139917/35-nfts-incluant-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss