På trods af sikkerhedens plads i kryptorummet har der været nogle hacking-begivenheder en gang imellem. Et af de nyligt udsatte aktiver er Moonbirds NFT'erne.
Cyberkriminelle bruger for nylig phishing-angreb som deres bærbare våben til at høste af deres ofre. De maskerer altid de links og beskeder, de sender til deres uskyldige mål gennem e-mails eller andre midler. Som et resultat heraf kan hackeren fremstå som en af de betroede enheder, der kræver visse oplysninger fra målet. De ligner også ægte websteder eller meget velrenommerede finansielle virksomheder.
Åbning af den maskerede e-mail, tekstbesked eller onlinemeddelelse afslører målet. Nogle mål kan lokkes til at udlevere personlige data gennem links eller beskeder. Derfor ville hackeren få adgang til nogle fortrolige oplysninger som kreditkortnumre, loginoplysninger osv.
Relateret læsning | Binance og Kasakhstan Ink MOU om krypto, Blockchain-regulering
Et offer mistede for nylig omkring 1.5 millioner USD af NFT'er i et phishing-angreb fra hackere. Angrebet resulteret i DigitalOrnithologist, ejeren af NFT'erne, og mistede 29 Moonbirds NFT'er. Dette tab svarer til 750 Ethereum (ETH).
Ifølge det rapporterende tweet fra @CirrusNFT den Onsdag, angrebet fandt sted tirsdag. Forinden havde svindleren sendt et phishing-link til NFT-ejeren, som han senere fik adgang til.
Reporteren bemærkede også, at det er farligt at få adgang til links, som du aldrig har brugt eller gemt. Han tilrådede, at handlende og investorer kunne spille sikkert ved at bogmærke alle de handelssteder og markedspladser, de engagerer sig i. Moonbirds er Ethereum-baserede NFT'er, der omfatter op til 10 tusinde ugler PFP (billeder af bevis) tegneserie-stil.
Hver indehaver bliver medlem af PROOF-fællesskabet med adgang til NEST deres NFT'er. Denne proces giver dem mulighed for at tjene belønninger for deres besiddelse og få del i kommende fordele i fællesskabet.
Mulig forklaring på Moonbirds NFTs Phishing-angreb
I den videre udvikling, en anden Twitter-bruger, @0xLosingMoney, erklærer at kende hackeren, der stjal NFT'erne. Denne bruger producerede en skærm, der viste angriberens konto og det websted, han brugte til bedrageriet. Angriberen er knyttet til @DVincent og har slettet kontoen.
Det er stadig uklart, hvordan phishing-angrebet skete. Den mulige forbindelse peger dog mod at bruge en ondsindet anmodning. Nogle angreb ville kræve, at et mål oprette forbindelser med deres tegnebøger for at godkende nogle transaktioner. Dog ville angriberen øjeblikkeligt få adgang til alle personlige oplysninger om målpungen og stjæle hans aktiver.
Relateret læsning | Digital Yuan Ban: Senatorer søger at forbyde Kinas E-CNY fra amerikanske App Stores
Analogien følger, at en anden bruger, der går forbi @DVincent, var kommet til NFTs ejer og foregav at være interesseret i at handle. Han foreslog brugen af P2P-siden, som var gået ned. NFT-ejeren havde autoriseret svindlerens tegnebog gennem webstederne, der førte til tabet af NFT'erne.
En anden Twitter-bruger udleder, at angriberen havde lokket sit mål til en uvirkelig handelsside. Derefter godkendte han de falske oplysninger fra phishing-links for at miste sine aktiver.
Udvalgt billede fra KSLA, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/