Malgré la place de la sécurité dans l'espace cryptographique, il y a eu des événements de piratage de temps en temps. L'un des actifs nouvellement victimes est les NFT Moonbirds.
Les cybercriminels utilisent récemment des attaques de phishing comme arme portable pour s'emparer de leurs victimes. Ils masquent toujours les liens et les messages qu'ils envoient à leurs cibles innocentes par e-mail ou par d'autres moyens. En conséquence, le pirate peut apparaître comme l'une des entités de confiance qui exigent certaines informations de la cible. En outre, ils ressemblent à de véritables sites ou à des sociétés financières très réputées.
L'ouverture de l'e-mail, du SMS ou du message instantané masqué expose la cible. Certaines cibles peuvent être amenées à divulguer des données personnelles par le biais de liens ou de messages. Par conséquent, le pirate aurait accès à certaines informations confidentielles telles que les numéros de carte de crédit, les informations de connexion, etc.
Lecture connexe | Binance et le Kazakhstan signent un protocole d'accord sur la réglementation de la crypto et de la blockchain
Une victime a récemment perdu environ 1.5 million de dollars de NFT lors d'une attaque de phishing par des pirates. L'attaque résulté dans DigitalOrnithologist, le propriétaire des NFT, perdant 29 NFT Moonbirds. Cette perte équivaut à 750 Ethereum (ETH).
Selon le tweet de rapport de @CirrusNFT sur Mercredi, l'attaque s'est produite mardi. Auparavant, le fraudeur avait envoyé un lien de phishing au propriétaire de NFT, auquel il avait ensuite accédé.
De plus, le journaliste a fait remarquer qu'il est périlleux d'accéder à des liens que vous n'avez jamais utilisés ou enregistrés. Il a conseillé aux commerçants et aux investisseurs de jouer en toute sécurité en mettant en signet tous les sites de trading et les marchés qu'ils engagent. Les Moonbirds sont des NFT basés sur Ethereum comprenant jusqu'à 10 XNUMX hiboux PFP (images de preuve) de style dessin animé.
Chaque titulaire devient membre de la communauté PROOF avec accès à NEST leurs NFT. Ce processus leur permet de gagner des récompenses pour leur exploitation et de participer aux avantages à venir dans la communauté.
Explication possible de l'attaque de phishing Moonbirds NFT
En développement ultérieur, un autre utilisateur de Twitter, @0xLosingMoney, déclare connaissant le pirate qui a volé les NFT. Cet utilisateur a produit un écran affichant le compte de l'attaquant et le site qu'il a utilisé pour la fraude. L'attaquant est lié à @DVincent et a supprimé le compte.
On ne sait toujours pas comment l'attaque de phishing s'est produite. Cependant, la connexion possible pointe vers l'utilisation d'une requête malveillante. Certaines attaques exigeraient qu'une cible établisse des connexions avec son portefeuille pour approuver certaines transactions. Cependant, l'attaquant aurait instantanément accès à toutes les informations personnelles du portefeuille cible et volerait ses actifs.
Lecture connexe | Interdiction du yuan numérique : les sénateurs cherchent à interdire l'E-CNY chinois des magasins d'applications américains
L'analogie s'ensuit qu'un autre utilisateur qui passe par @DVincent était venu voir le propriétaire des NFT en prétendant être intéressé par le trading. Il a suggéré l'utilisation du site P2P, qui avait disparu. Le propriétaire du NFT avait autorisé le portefeuille du fraudeur à travers les sites conduisant à la perte des NFT.
Un autre utilisateur de Twitter en déduit que l'attaquant avait attiré sa cible vers un site commercial irréel. Ensuite, il a approuvé les fausses informations des liens de phishing pour perdre ses actifs.
Image sélectionnée de KSLA, graphique de TradingView.com
Source : https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/