zombie
> > > >
> > > >

未連結錢包仍遭駭!駭客透過已認證推特帳戶發布 APE 空投釣魚網站,上週至少 35 個 NFT 失竊

2022/03/31 12:03
未連結錢包仍遭駭!駭客透過已認證推特帳戶發布 APE 空投釣魚網站,上週至少 35 個 NFT 失竊

根據統計,上週至少有 35 個 NFT 被盜,價值超過 900,000 美元,起因是一些已認證的推特(Twitter)帳戶被駭客入侵,他們利用這些帳戶發布釣魚網站的連結,儘管部分受害者表示沒有在這些網站上連結錢包,但錢包裡的資產仍被盜走。

透過已驗證帳戶發布釣魚網站

無聊猿 NFT 系列開發商 Yuga Labs 在本月中宣布為無聊猿和變異猿 NFT 持有者發起了一場 ApeCoin 代幣空投活動,詐騙者利用多個已驗證的推特帳戶發布假的 ApeCoin 代幣空投網站連結,其中有部分推特帳戶擁有超過 50,000 名追蹤者。

部分受害者依照釣魚網站指示支付了 0.33 顆以太幣(約 1,130 美元),其中還有幾位受害者是無聊猿 NFT 持有者。然而,他們並沒有獲得 ApeCoin 代幣空投,而是發現自己中了惡意代碼的圈套,讓騙子得以進入他們的錢包。

根據區塊鏈分析公司 Elliptic 的數據,在過去的一週裡至少有 35 個 NFT 被盜,價值超過 90 萬美元,其中有五件是無聊猿(Bored Ape Yacht Club)、變異猿(Mutant Ape Yacht Club)或 Bored Ape Kennel Club 系列的 NFT,受害者至少有 9 位。

未連結錢包仍被駭

受害者 Aaron Cadena 在推文中詳細說明了他的 NFT 是如何被盜走的:

這條推文看起來很奇怪,但這是我(之前)實際關注過的人,所以我沒有多想……。我點擊了推文中的連結,並立即收到連接錢包的提示,但我沒有這樣連結。點擊取消後,提示不斷地反覆彈出,我又點擊了幾次取消,然後察覺到異狀而試圖離開該網站,但我的螢幕被鎖定了。

Cadena 表示,儘管已強制關閉瀏覽器,他的錢包裡的數位資產還是被轉移了。他感到很心痛且困惑,不確定釣魚網站是如何盜走的,因為他從來沒有連接過錢包。儘管後來取得他的 NFT 的第三方同意以成本價將 NFT 賣回給 Cadena,但他仍失去了 20 顆以太幣。

數位資產安控公司 AnChain.ai 推文表示,這次被駭的已驗證推特帳戶透過腳本每秒推送多則推文,且未觸發推特的詐騙檢測,這是不合理的。截稿前,推特尚未對本次的詐騙案作出回應。

資料來源

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示