Głośna kradzież NFT. Wystarczył phishing

Cyberprzestępcy ukradli co najmniej 32 NFT (ang.non-fungible tokens – niewymienialne tokeny) we wczesnych godzinach sobotnich – podaje serwis Watcher.Guru. Do incydentu miało dojść poprzez uzyskanie dostępu do serwerów Discord dwóch projektów Yuga Lab: Bored Ape Yacht Club i OtherSide Metaverse.

Włamanie jako pierwszy odkrył analityk sieci „OkHotShot”, który wskazał, że cyberprzestępcy uzyskali dostęp do serwerów, ponieważ bezpieczeństwo konta Borisa Vagnera (menadżera projektu) zostało naruszone. Ponad 145E miało trafić w ręce osób z zewnątrz. 

Incydent potwierdziła firma zajmująca się bezpieczeństwem blockchain. Mowa o PechShield. Jej eksperci zaznaczyli, że doszło do skompromitowania Bored Ape i OtherSide. Ich zdaniem skradziono 32 NFT, a wśród nich 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.

Zawiódł człowiek

Pojawiły się informacje, że cyberprzestępcy (lub jeden cyberprzestępca) przeprowadzili kampanię phishingową wymierzoną w niczego niepodejrzewających członków kanału Discord. Zachęcano ich do kliknięcia w odnośnik, obiecując atrakcyjny „bonus”. 

W rzeczywistości był to nośnik złośliwego oprogramowania. W ten sposób osoby z zewnątrz uzyskały dostęp do kont ofiar, wykradając posiadane przez nie kolekcje NFT. 

Nie pierwszy przypadek

Jak przypomina Watcher.Guru, nie jest to pierwszy tego typu incydent. Na początku roku konta Bored Ape na Instagramie i Discordzie zostały naruszone. Nieznani sprawcy włamali się, co doprowadziło do strat o łącznej sumie ok. 13 mln dolarów. 

Przypominijmy, że kolekcja Bored Ape jest uważana za jedną z najbardziej cennych aktywów NFT, co jest atrakcyjną zachętą dla cyberprzestępców.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.