Reklama

Cyberbezpieczeństwo

Głośna kradzież NFT. Wystarczył phishing

Autor. Bored Ape Yacht Club (@BoredApeYC)/Twitter

Dzięki skutecznej kampanii phishingowej, cyberprzestępcom udało się uzyskać dostęp do kont ofiar i wykraść znajdujące się tam kolekcje NFT. Ponownie najsłabszym elementem cyberbezpieczeństwa okazał się człowiek. 

Reklama

Cyberprzestępcy ukradli co najmniej 32 NFT (ang.non-fungible tokens – niewymienialne tokeny) we wczesnych godzinach sobotnich – podaje serwis Watcher.Guru. Do incydentu miało dojść poprzez uzyskanie dostępu do serwerów Discord dwóch projektów Yuga Lab: Bored Ape Yacht Club i OtherSide Metaverse.

Reklama

Włamanie jako pierwszy odkrył analityk sieci „OkHotShot”, który wskazał, że cyberprzestępcy uzyskali dostęp do serwerów, ponieważ bezpieczeństwo konta Borisa Vagnera (menadżera projektu) zostało naruszone. Ponad 145E miało trafić w ręce osób z zewnątrz. 

Incydent potwierdziła firma zajmująca się bezpieczeństwem blockchain. Mowa o PechShield. Jej eksperci zaznaczyli, że doszło do skompromitowania Bored Ape i OtherSide. Ich zdaniem skradziono 32 NFT, a wśród nich 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.

Reklama

Czytaj też

Zawiódł człowiek

Pojawiły się informacje, że cyberprzestępcy (lub jeden cyberprzestępca) przeprowadzili kampanię phishingową wymierzoną w niczego niepodejrzewających członków kanału Discord. Zachęcano ich do kliknięcia w odnośnik, obiecując atrakcyjny „bonus”. 

W rzeczywistości był to nośnik złośliwego oprogramowania. W ten sposób osoby z zewnątrz uzyskały dostęp do kont ofiar, wykradając posiadane przez nie kolekcje NFT. 

Czytaj też

Nie pierwszy przypadek

Jak przypomina Watcher.Guru, nie jest to pierwszy tego typu incydent. Na początku roku konta Bored Ape na Instagramie i Discordzie zostały naruszone. Nieznani sprawcy włamali się, co doprowadziło do strat o łącznej sumie ok. 13 mln dolarów. 

Przypominijmy, że kolekcja Bored Ape jest uważana za jedną z najbardziej cennych aktywów NFT, co jest atrakcyjną zachętą dla cyberprzestępców.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama

Komentarze