지난주 피싱 공격을 통해 훔친 지루한 원숭이와 같은 인기 있는 토큰을 포함한 35개의 NFT(Non-Fungible Tokens) 관련 금액은 $900,000이며 아직 Twitter의 응답이 없습니다.
2022-04-01 18:04:30
블록체인 분석 회사 Elliptic의 데이터에 따르면 해킹된 Twitter 계정과 관련된 광범위한 피싱 공격으로 인해 최소 35개의 NFT(Non-Fungible Tokens)가 도난당했습니다. 이 공격으로 $900,000가 넘는 NFT 35개가 절도되었습니다. 피해자들은 피싱 링크가 공식 에어드랍을 위한 것이라고 믿도록 속였습니다. 트위터는 보도 시간에 응답하지 않았습니다.
Elliptic에 따르면 사기꾼들은 지난 주에 NFT에서 최소 90만 달러를 벌었습니다. 도난당한 물건 중 5개는 Bored Ape, Mutant Ape 또는 Bored Ape Kennel Club NFT였으며 9명의 유명인이 공격의 희생자가 되었다고 보고했습니다.
이달 초 BAYC는 Bored 및 Mutant Ape NFT 보유자를 위한 ApeCoin 토큰 에어드롭을 시작했습니다. 이 공격의 경우 사기꾼은 ApeCoin 토큰 에어드랍 사이트를 가장한 URL에 대한 링크를 홍보하기 위해 인증된 여러 Twitter 계정을 해킹했습니다. 일부 트위터 계정에는 50,000명이 넘는 팔로워가 있었습니다.
피싱 링크를 클릭한 순진한 희생자에는 BAYC NFT 소유자와 0.33 ETH($1,130)를 기꺼이 기부한 비보유자가 포함되었습니다. 그러나 새로운 에어드랍에서 ApeCoin 토큰을 청구할 기회를 등록하는 대신 사기꾼이 지갑에 액세스할 수 있는 악성 코드에 직면하게 되었습니다.
"트윗이 이상하게 생겼는데 이건 내가 [이전] 실제로 팔로우했던 사람이라 너무 생각하지 않았다... 트윗에 있는 링크를 클릭하고 즉시 지갑을 연결하라는 메시지가 표시되었는데 하지 않은 " NFT를 주제로 한 전자담배 회사 Gutter Bars의 공동 설립자인 Aaron Cadena는 자신의 #2017 및 #2904 Gutter Cats가 어떻게 촬영되었는지 자세히 설명하는 트윗 스레드에서 설명했습니다.
"취소를 클릭한 후 프롬프트가 계속해서 표시되었습니다. 취소를 몇 번 더 클릭한 다음 상황을 파악하고 사이트를 떠나려고 했지만 화면이 잠겨 있었습니다."
Cadena는 브라우저를 강제 종료했음에도 불구하고 지갑에서 두 개의 자산이 전송되었다는 알림을 받은 방법을 설명합니다.
“장에 구멍이 뚫린 것 같았어요. 지갑을 연결한 적이 없기 때문에 어떻게 되었는지 모르겠다”고 말하며, 나중에 제3자가 NFT를 그에게 비용을 지불하고 되팔기로 동의했다고 덧붙였다. "이 모든 시련이 끝나면 나는 20 ETH가 될 것입니다. 짜증나지만 훨씬 더 나쁠 수 있습니다."
사기에 대한 별도의 분석을 발표한 AnChain.ai는 "해킹된 인증 계정이 스크립트를 사용하여 초당 여러 트윗을 푸시할 때 트위터의 스팸 감지를 트리거하지 않는다는 사실은 터무니없다"고 말했습니다.
트위터는 보도 시간까지 코멘트 요청에 응답하지 않았습니다.
(블록의 기사 제공)