Pelo menos 35 NFTs foram roubados devido a um ataque de phishing generalizado envolvendo contas hackeadas do Twitter, de acordo com dados da empresa de análise de blockchain Elliptic.
Os golpistas fugiram com pelo menos US$ 900,000 em NFTs na semana passada, segundo o Elliptic. Cinco dos itens roubados eram NFTs Bored Ape, Mutant Ape ou Bored Ape Kennel Club, e nove indivíduos de alto perfil relataram ter sido vítimas do ataque.
No início deste mês, o BAYC lançou um airdrop de tokens ApeCoin para titulares de NFT Bored e Mutant Ape. Para este ataque, os golpistas invadiu várias contas verificadas do Twitter para promover links para um URL representando um site de lançamento aéreo de token ApeCoin. Algumas das contas do Twitter tinham mais de 50,000 seguidores.
Vítimas desavisadas que clicaram nos links de phishing incluíam proprietários e não detentores do BAYC NFT dispostos a desembolsar 0.33 ETH (US $ 1,130) para participar. No entanto, em vez de se registrar para ter a chance de reivindicar tokens ApeCoin em um novo airdrop, eles se depararam com um código malicioso que deu aos golpistas acesso à sua carteira.
“O tweet parecia estranho, mas este é alguém que eu realmente segui [anteriormente], então não pensei demais… Cliquei no link no tweet e fui imediatamente solicitado a conectar minha carteira, o que não fiz”, explicou Aaron Cadena, cofundador da empresa de vaping com tema NFT Gutter Bars, em um tópico de tweet detalhando como seus #2017 e #2904 Gutter Cats foram capturados.
“Depois de clicar em cancelar, o prompt continuou aparecendo repetidamente. Cliquei em cancelar mais algumas vezes, então percebi o que estava acontecendo e tentei sair do site, mas minha tela estava bloqueada.”
Cadena descreve como, apesar de forçar a saída do navegador, ele recebeu uma notificação de que dois ativos haviam sido transferidos de sua carteira.
“Parecia um soco no estômago. Não tenho certeza de como isso foi feito, pois nunca conectei minha carteira”, disse ele, acrescentando que terceiros posteriormente concordaram em vender as NFTs de volta a ele a preço de custo. “Depois de toda essa provação, ficarei sem 20 ETH, o que é uma merda, mas poderia ter sido muito pior.”
AnChain.ai, que publicou um detalhamento separado do golpe, disse que “o fato de que contas verificadas hackeadas não estão acionando a detecção de spam do Twitter ao usar um script para enviar vários tweets por segundo é um absurdo”.
O Twitter não respondeu aos pedidos de comentários até o momento.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblockcrypto.com/post/139917/35-nfts-inclusive-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss