29 лунных птиц стоимостью примерно 750 Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. ( ETH) ($1,5 млн.) были украдены у их владельца, DigitalOrnithologist , during a phishing attack on Tuesday. The victim lost their NFTs Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе after accessing a phishing link supplied by a fraudster, according to a tweet by @CirrusNFT on Wednesday morning.
29 Moonbirds были только что украдены при взломе.
~750e (~$1,500,000) в стоимости, потерянной из-за перехода по плохой ссылке.
Ужасно видеть подобное. Пусть это будет напоминанием о том, чтобы никогда не переходить по ссылкам и сохранять в закладках торговые площадки/сайты, которые вы используете. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25 мая 2022 года
Moonbirds — это коллекция Ethereum NFT, состоящая из более чем 10 000 PFP сов в мультяшном стиле (картинки для доказательства). Владельцы инвесторов получают доступ к «сообществу PROOF» и возможность «гнездования» своих сов NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе для накопления вознаграждений и будущих выгод.
Фишинг это мошенничество Схема, направленная на обман людей с целью выманить у них деньги или криптовалюту. типа социальной инженерии, когда злоумышленники отправляют потенциальным жертвам ссылки на вредоносные сайты, которые выглядят как надежные сайты для финансовых операций. Затем жертва вводит на сайте конфиденциальную информацию или предоставляет сайту доступ к своим финансовым данным (кошелькам, банковским реквизитам и т.д.), после чего злоумышленник похищает средства жертвы.
Пользователь Твиттера @0xLosingMoney утверждает, что установил личность человека, стоящего за фишинговой атакой. Пользователь связал мошенничество с пользователем по имени @DVincent_, который в настоящее время удалил свой аккаунт. @0xLosingMoney опубликовал скриншот аккаунта и сайта, предположительно использованного хакером для кражи 29 НФТ Moonbirds.
🚨Оповещение о мошенничестве в сообществе @p2peers 🚨
➼https://t.co/9cTRutiMbm был использован мошенником ( @Dvincent_ ) сегодня, чтобы украсть 29 MOONBIRD NFTS (>$700,000 USD).
➼ I’ve done my best to find out what happened on-chain and retrieved as much info as I can.
Следите за тем, что я нашла 🧵👇 pic.twitter.com/lXRw6fgcCl
— Andeh #OnChain (@0xLosingMoney) 25 мая 2022 года
По всей видимости, @DVincent_ обратился к жертве, предложив обменять НФТ через сайт p2peers.io, который в настоящее время удален. Жертва зашла на сайт и подтвердила кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. хакера, что позволило ему украсть НМТ жертвы.
Несмотря на скудные подробности о том, как была проведена атака, скорее всего, это был вредоносный запрос на подключение. Некоторые фишинговые атаки работают, предлагая пользователям подключить свои кошельки и одобрить определенную функцию. Однако одобренная функция может быть функцией, которая позволяет внешнему пользователю получить доступ к кошельку и перевести его содержимое.
Пользователь Twitter @CirrusNFT считает, что жертву могли заманить на поддельный торговый сайт и обманом заставить подписать вредоносную транзакцию:
«Похоже, что мошенник Мошенник - это человек, который участвует в мошеннической схеме. связал жертву с поддельным торговым сайтом и заставил подписать невыгодную сделку». сообщил @CirrusNFT в своем твите.
За последние несколько месяцев пространство NFT пережило множество хакерских и фишинговых атак. В феврале рынок NFT OpenSea пострадал фишинговая атака, где хакеры украли НФТ на миллионы. В марте более Из Ronin Network компании Axie Infinity было похищено ETH на сумму 615 млн долларов США .
NFT and crypto investors must remain vigilant to protect themselves from future phishing attacks. Links should always be verified, and users should not visit any sites or connect their wallets to them if they have any doubts on their authenticity.
