Вчера вечером X соучредителя Ethereum Виталика Бутерина (ранее Twitter) был захвачен и использован для кражи 700 000 долларов США в криптовалюте и NFT.
Когда учетная запись была захвачена, она использовалась для рекламы поддельных памятных монет NFT, которые предположительно имели ограничение по времени, побуждая пользователей чеканить их как можно быстрее. Однако ссылка вела на фишинговый веб-сайт, который сливал криптовалюты и NFT из кошельков, которые с ним взаимодействовали.
По оценкам специалиста по криптовалюте ZachXBT и данным сети, в результате этой фишинговой атаки было потеряно около 700 000 долларов США в криптовалюте и NFT. Сюда входит один CryptoPunk NFT стоимостью 153. ETH (250 000 долларов США) и сотни эфиров от нескольких человек. Большая часть NFT была продана, при этом большая часть доходов от атаки осталась у хакера. кошелек.
Мрачный мир программного обеспечения для слива NFT
Судя по внутрисетевому взаимодействию между кошельком злоумышленника и кошельком, хакер использовал для проведения атаки популярное программное обеспечение Pink Drainer. помеченный исследователем криптокошелька Zapper как принадлежащим Pink. Как сообщает The Block, существует преступный мир злоумышленников, которые создают и продают программное обеспечение для сбора данных NFT тем, кто хочет осуществить фишинговые атаки. Обычно те, кто покупает программное обеспечение, возвращают часть вознаграждения создателю слива. В некоторых случаях создатель будет осуществлять атаки с использованием собственного программного обеспечения.
Несмотря на то, что Pink является относительно новым средством сбора данных, в течение этого года он широко использовался для многочисленных крупных фишинговых атак. Это включает в себя атаки на Дискорды Орбитера. FinanceLiFi, Flare и Evmos, а также аккаунт X Стива Аоки и другие.
Те, кто осуществляет атаки, часто выдают себя за журналистов, притворяясь, что связаны с крипто-медийными организациями. Одна из тактик, которую они используют, — предложить жертве добавить документ в закладки в своем браузере. по данным ScamSnifferчто позволяет вредоносному коду закрепиться.
Один из способов борьбы с такими атаками — хранить ценные NFT и большие объемы криптовалюты в холодном хранилище, а не в горячих кошельках. Новые инструменты, такие как делегат Cash также позволяют владельцам NFT делегировать права своих NFT другим кошелькам, позволяя им получать доступ к закрытым областям сообщества NFT — таким как серверы Discord — без регулярного входа в систему с кошельком, фактически содержащим NFT.
Захват учетной записи Бутерина является последней в череде фишинговых атак, которые были осуществлены на X за последние несколько лет. Преследованию подверглись несколько известных криптофизических лиц и аккаунты компаний, от проекта NFT Azuki до Aptos Фундамент.
