Bored Ape 135,000ドル相当のNFTが多作のフィッシング詐欺師に盗まれる

二人は退屈  エイプ ヨットクラブ ( BAYC ) NFT が、  として知られるサイバー泥棒によって盗まれました。 Fake_Phishing182232。

彼らの名前だけで知られているNFTバンディット  イーサリアム ウォレットは6 月 23 日に初めてアクティブになりました。それから 1 週間で、  Fake_Phishing182232  は、フィッシングリンクを通じて数十のNFTから被害者を騙すことで悪名高くなりました。

盗難されたBAYC NFTが70.44 ETHで販売 

土曜日、NFT泥棒はBored Apes #2330と#8177を盗み、これまでで最高額の強盗を成功させた。   セキュリティ 研究者 PeckShield 最初に警告    盗難に注意を喚起しました。

盗まれた直後、NFT は Blur マーケットプレイスで合計 70.44 ETH (約 135,500 米ドル) で販売されました。

Fake_Phishing182232 の取引履歴を調査すると、他の数十のイーサリアム ウォレットがフィッシング ハッキングの犠牲になっていることがわかります。

Mutant Ape Yacht Club、Bored Ape Kennel Club、Killabears コレクションの NFT が盗まれた資産の 1 つです。 BAYC の例と同様に、これらの中で最も価値のあるものはすぐに Blur に切り替えられました。

クリプトフィッシング攻撃はNFTに変わる

フィッシングとは、偽の電子メール、リンク、Web サイトを使用して、被害者にログイン資格情報を引き渡したり、悪意のある契約に署名させたりすることを指します。暗号通貨の文脈では、フィッシングとは、犯罪者が正当な当事者になりすましてユーザーのウォレットにアクセスすることを伴います。

たとえば、最近ある詐欺師がいます   HitBTC 取引所のクローンを実行して、 1,500 万ドル相当の暗号通貨を盗みました。偽のウェブサイトに到着すると、ユーザーはウォレットに接続するよう求められ、ウォレットからビットコイン、イーサ、USDT、柴犬が抜き取られます。

実際、今年は暗号通貨に関連したフィッシング攻撃がいくつか発生しています。 

ハッカー -- 注意;  ロビンフッドの Twitter アカウントは 1 月に侵害され、偽のトークンを宣伝しました。一方、  Metamask  2 月に、そのユーザーが   を抱えていると報告しました。  メールプロバイダーが侵害された後、 フィッシングメールを受信しました。 

犯罪者は個人のオンライン ソーシャル メディア プロフィールを利用してフィッシング リンクを拡散することもあります。

先月、OpenAI CTO Mira Murati の Twitter アカウントは一時的に次のようになりました。 引き継がれました。このアカウントは詐欺師の管理下にありながら、AI 企業からの偽のトークンを宣伝するために使用されました。

ありがたいことに、同社は迅速に対策を講じたようだ。しかし、この事件は、ソーシャルメディアプラットフォームが依然として次のようなものの温床であることを思い出させます。 詐欺。そして、たとえ評判の良いアカウントとやり取りする場合でも、警戒を続けることの重要性を強調しています。

NFTコレクションが現在に達しています  オークションで何百万もの商品が出品されていることから、フィッシング攻撃の注目がデジタル収集品に向けられていることは驚くべきことではありません。

最新の攻撃は、これまで以上に、次の点に関するベスト プラクティスの必要性を示しています。ウォレット セキュリティ。保管されている資産の種類に関係なく、ウォレット所有者は常に警戒する必要があります。