Cyberbezpieczeństwo
Głośna kradzież NFT. Wystarczył phishing
Dzięki skutecznej kampanii phishingowej, cyberprzestępcom udało się uzyskać dostęp do kont ofiar i wykraść znajdujące się tam kolekcje NFT. Ponownie najsłabszym elementem cyberbezpieczeństwa okazał się człowiek.
Cyberprzestępcy ukradli co najmniej 32 NFT (ang.non-fungible tokens – niewymienialne tokeny) we wczesnych godzinach sobotnich – podaje serwis Watcher.Guru. Do incydentu miało dojść poprzez uzyskanie dostępu do serwerów Discord dwóch projektów Yuga Lab: Bored Ape Yacht Club i OtherSide Metaverse.
Włamanie jako pierwszy odkrył analityk sieci „OkHotShot”, który wskazał, że cyberprzestępcy uzyskali dostęp do serwerów, ponieważ bezpieczeństwo konta Borisa Vagnera (menadżera projektu) zostało naruszone. Ponad 145E miało trafić w ręce osób z zewnątrz.
🚨BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
Incydent potwierdziła firma zajmująca się bezpieczeństwem blockchain. Mowa o PechShield. Jej eksperci zaznaczyli, że doszło do skompromitowania Bored Ape i OtherSide. Ich zdaniem skradziono 32 NFT, a wśród nich 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.
#PeckShieldAlert ~32 NFTs were stolen, including 1 #BAYC, 2 #MAYC, 5 #Otherdeed, 1 #BAKC pic.twitter.com/mPdRSnL0qJ
— PeckShieldAlert (@PeckShieldAlert) June 4, 2022
Czytaj też
Zawiódł człowiek
Pojawiły się informacje, że cyberprzestępcy (lub jeden cyberprzestępca) przeprowadzili kampanię phishingową wymierzoną w niczego niepodejrzewających członków kanału Discord. Zachęcano ich do kliknięcia w odnośnik, obiecując atrakcyjny „bonus”.
W rzeczywistości był to nośnik złośliwego oprogramowania. W ten sposób osoby z zewnątrz uzyskały dostęp do kont ofiar, wykradając posiadane przez nie kolekcje NFT.
Czytaj też
Nie pierwszy przypadek
Jak przypomina Watcher.Guru, nie jest to pierwszy tego typu incydent. Na początku roku konta Bored Ape na Instagramie i Discordzie zostały naruszone. Nieznani sprawcy włamali się, co doprowadziło do strat o łącznej sumie ok. 13 mln dolarów.
Przypominijmy, że kolekcja Bored Ape jest uważana za jedną z najbardziej cennych aktywów NFT, co jest atrakcyjną zachętą dla cyberprzestępców.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.