Üretken Kimlik Avı Hırsızı Tarafından Çalınan 135 Bin Dolar Değerinde Sıkılmış Ape NFT'leri
İki Sıkılmış Ape Yacht Club ( BAYC ) NFT'leri --nbsp olarak bilinen bir siber hırsız tarafından çalındı; Fake_Phishing182232.
Yalnızca kendi --nbsp adıyla bilinen NFT haydutu; ethereum cüzdanı , ilk olarak 23 Haziran'da aktif hale geldi. Fake_Phishing182232 kurbanları kimlik avı bağlantıları yoluyla düzinelerce NFT'den dolandırmasıyla ün saldı.
70.44 ETH'ye Satılan Çalıntı BAYC NFT'ler
Cumartesi günü, NFT hırsızı Bored Apes #2330 ve #8177'nin çalınmasıyla şimdiye kadarki en yüksek değerli soygunu gerçekleştirdi. güvenlik önce araştırmacı PeckShield Alert hırsızlığa dikkat çekti .
NFT'ler çalındıktan kısa bir süre sonra Blur pazarında toplam 70,44 ETH'ye (yaklaşık 135.500 USD) satıldı.
Fake_Phishing182232'nin işlem geçmişini incelemek, düzinelerce başka Ethereum cüzdanının kimlik avı saldırısının kurbanı olduğunu ortaya koyuyor.
Çalınan varlıklar arasında Mutant Ape Yacht Club, Bored Ape Kennel Club ve Killabears koleksiyonlarından NFT'ler yer alıyor. BAYC örnekleri gibi, bunların en değerlileri Blur'da hızla tersine çevrildi.
Kripto Kimlik Avı Saldırıları NFT'lere Dönüşüyor
Kimlik avı, kurbanları oturum açma kimlik bilgilerini vermeye veya kötü niyetli sözleşmeler imzalamaya ikna etmek için sahte e-postalar, bağlantılar ve web siteleri kullanmayı açıklar. Kripto bağlamında kimlik avı, suçluların kendilerini meşru taraflar gibi göstererek kullanıcıların cüzdanlarına erişim elde etmelerini gerektirir.
Örneğin, son zamanlarda bir dolandırıcı HitBTC borsasının bir klonunu çalıştırarak 15 milyon dolar değerinde kripto çaldı . Sahte web sitesine vardıklarında, kullanıcılardan cüzdanlarını bağlamaları istendi ve bu cüzdanlar daha sonra Bitcoin, Ether, USDT ve Shiba Inu'yu boşalttı.
Aslında, bu yıl kripto içeren birkaç kimlik avı saldırısı olayı yaşandı.
Bilgisayar korsanları Robinhood'un Twitter hesabı Ocak ayında sahte bir tokeni tanıtmak için ele geçirildi . Bu arada Metamask şubat ayında kullanıcılarının e-posta sağlayıcısının güvenliği ihlal edildikten sonra kimlik avı amaçlı e-postalar aldı .
Suçlular, kimlik avı bağlantılarını yaymak için bireylerin çevrimiçi sosyal medya profillerinden de yararlandı.
Geçen ay, OpenAI CTO'su Mira Murati'nin Twitter hesabı kısaca devralındı . Hesap, dolandırıcıların kontrolü altındayken yapay zeka firmasından sahte bir jetonun tanıtımını yapmak için kullanıldı.
Neyse ki, şirket hızla harekete geçmiş gibi görünüyor. Ancak olay, sosyal medya platformlarının dolandırıcılık Ayrıca, saygın hesaplarla etkileşim kurarken bile tetikte kalmanın öneminin altını çiziyor.
NFT koleksiyonları artık milyonlar açık artırmada , kimlik avı saldırılarının dikkatleri dijital koleksiyonlara çevirmesi şaşırtıcı değil.
En son saldırılar, cüzdan güvenlik. Depolanan varlıkların türü ne olursa olsun, cüzdan sahipleri her zaman tetikte olmalıdır.
