É Top Saber - Notícias e Análises

Redes sociais

US$ 1,5 milhão em NFTs Moonbirds são roubados por hackers em um ataque de phishing

moonbird-hack.jpg

Compartilhe:

👋 Quer trabalhar conosco? CryptoSlate está contratando para algumas posições!

29 Moonbirds no valor de aproximadamente 750 Ethereum (ETH) (US$ 1,5 milhão) foram roubados de seu dono, Ornitólogo Digital, durante um ataque de phishing na terça-feira. A vítima perdeu seus NFTs depois de acessar um link de phishing fornecido por um fraudador, de acordo com um tweet de @CirrusNFT na manhã de quarta-feira.

Moonbirds é uma coleção Ethereum NFT de mais de 10.000 PFPs de corujas estilo cartoon (fotos para prova). Investidores Titulares têm acesso à “comunidade PROOF” e têm a capacidade de “aninhar” suas corujas NFT para acumular recompensas e benefícios futuros.

Phishing é um tipo de fraude de engenharia social em que os invasores enviam links de vítimas em potencial para sites maliciosos que parecem ser sites respeitáveis ​​para transações financeiras. A vítima então insere informações confidenciais no site ou dá ao site acesso aos seus detalhes financeiros (carteiras, dados bancários, etc.) e o invasor rouba os fundos da vítima.

O usuário do Twitter @0xLosingMoney afirma ter identificado a pessoa por trás do ataque de phishing. O usuário vinculou o golpe a um usuário chamado @DVincent_, que agora excluiu sua conta. @0xLosingMoney postou uma captura de tela da conta e do site supostamente usado pelo hacker para roubar os 29 Moonbirds NFTs.

Aparentemente, @DVincent_ abordou a vítima, oferecendo negociar as NFTs através do site p2peers.io, que agora foi retirado do ar. A vítima foi ao site e aprovou a carteira do hacker, permitindo que eles roubassem os NFTs da vítima.

Embora existam poucos detalhes sobre como o ataque foi realizado, provavelmente foi uma solicitação de conexão maliciosa. Alguns ataques de phishing funcionam pedindo aos usuários que conectem suas carteiras e aprovem uma função específica. No entanto, a função que está sendo aprovada pode ser uma função que permite que um usuário externo acesse sua carteira e transfira o conteúdo.

O usuário do Twitter @CirrusNFT acredita que a vítima pode ter sido atraída para um site de negociação falso e induzida a assinar uma transação maliciosa:

“Parece que o golpista vinculou a vítima a um site de negociação falso e fez com que ele assinasse uma transação ruim.” @CirrusNFT disse em seu tweet.

O espaço NFT sofreu muitos ataques de hackers e phishing nos últimos meses. Em fevereiro, o mercado NFT Mar aberto sofreu um ataque de phishing onde hackers roubaram NFTs no valor de milhões. Em março, mais US$ 615 milhões em ETH foram roubados da Ronin Network da Axie Infinity.

Os investidores em NFT e cripto devem permanecer vigilantes para se protegerem de futuros ataques de phishing. Os links devem sempre ser verificados e os usuários não devem visitar nenhum site ou conectar suas carteiras a eles se tiverem dúvidas sobre sua autenticidade.

Fonte

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *