Tấn công Giả mạo (phishing attack) đánh cắp 35 NFT

35 NFT bị đánh cắp thông qua Tấn công Giả mạo
MEXC

Trong tuần vừa qua, 35 NFT bao gồm cả Bored Apes đã bị đánh cắp thông qua tấn công giả mạo (phishing attack).

35 NFT bị đánh cắp thông qua Tấn công Giả mạo
35 NFT bị đánh cắp thông qua Tấn công Giả mạo
  • Một số tài khoản Twitter xác minh đã bị xâm nhập trong tuần trước, để đăng các liên kết đến một trang web lừa đảo.
  • Cuộc tấn công giả mạo này đã dẫn đến việc 35 NFT trị giá hơn 900.000 USD bị đánh cắp.

Ít nhất 35 NFT đã bị đánh cắp do một cuộc tấn công giả mạo trên diện rộng liên quan đến các tài khoản Twitter bị tấn công, theo dữ liệu từ công ty phân tích blockchain Elliptic.

Những kẻ lừa đảo đã kiếm được ít nhất 900.000 USD từ NFT trên mỗi Elliptic. Năm trong số các vật phẩm bị đánh cắp là NFT của Bored Ape, Mutant Ape hoặc Bored Ape Kennel Club, và chín người nổi tiếng đã xác nhận là nạn nhân của vụ tấn công.

Vào đầu tháng này, BAYC đã tung ra một đợt airdrop mã thông báo ApeCoin cho những người nắm giữ NFT Bored và Mutant Ape. Qua vụ hack này, những kẻ lừa đảo đã xâm nhập nhiều tài khoản Twitter xác minh để quảng cáo các liên kết đến một URL giả mạo một trang web airdrop mã thông báo ApeCoin. Một số tài khoản Twitter có hơn 50.000 người theo dõi.

Những nạn nhân không nghi ngờ đã nhấp vào các liên kết giả mạo bao gồm cả chủ sở hữu BAYC NFT và những người không nắm giữ BAYC sẵn sàng bỏ ra 0,33 ETH (1,130 USD) để tham gia. Tuy nhiên, thay vì đăng ký để có cơ hội nhận mã thông báo ApeCoin trong một đợt airdrop mới, họ lại phải đối mặt với mã độc cho phép những kẻ lừa đảo truy cập vào ví của họ.

“Dòng tweet có vẻ lạ lùng, nhưng trước đây tôi đã theo dõi người này nên tôi không suy quá nhiều… Tôi nhấp vào liên kết trong tweet và ngay lập tức được nhắc kết nối ví của mình, điều mà tôi không hề làm.” – Aaron Cadena, người đồng sáng lập của công ty Gutter Bars theo chủ đề NFT, giải thích trong một chủ đề tweet chi tiết về việc # 2017 của anh ấy và # 2904 Mèo Gutter đã bị đánh cắp.

“Sau khi nhấp vào hủy, lời nhắc liên tục xuất hiện lặp đi lặp lại. Tôi đã nhấp vào hủy thêm vài lần nữa trước khi nhận ra điều gì đang xảy ra và cố gắng rời khỏi trang web, nhưng màn hình của tôi đã bị khóa”.

Cadena mô tả cách anh nhận được thông báo rằng hai tài sản đã được chuyển ra khỏi ví của anh, mặc dù đã cố buộc trình duyệt phải đóng.

“Nó giống như một cú đấm vào bụng. Tôi không biết điều này đã được thực hiện như thế nào vì tôi chưa bao giờ kết nối ví của mình”. Anh nói thêm rằng các bên thứ ba sau đó đã đồng ý bán lại NFT cho anh ấy với giá gốc. “Sau chuyện này, tôi sẽ mất 20 ETH, điều này thật tệ, nhưng mọi chuyện đã có thể còn tồi tệ hơn thế.”

Theo AnChain.ai, nơi đã xuất bản một bản phân tích riêng về vụ lừa đảo: thực tế là các tài khoản đã được xác minh bị tấn công không kích hoạt tính năng phát hiện spam của Twitter khi sử dụng một tập lệnh để đẩy ra nhiều tweet mỗi giây là điều vô lý.

Xem thêm: Ukraine WORLD Airdrop có thể bị giả mạo

Mục đích bài viết chỉ cung cấp thông tin. Bạn đọc nên cân nhắc trước khi đầu tư.

Nguyễn Linh (Theo TheBlockCrypto)

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX