Reklama

Głośna kradzież NFT. Wystarczył phishing

Autor. Bored Ape Yacht Club (@BoredApeYC)/Twitter

Dzięki skutecznej kampanii phishingowej, cyberprzestępcom udało się uzyskać dostęp do kont ofiar i wykraść znajdujące się tam kolekcje NFT. Ponownie najsłabszym elementem cyberbezpieczeństwa okazał się człowiek. 

Reklama

Cyberprzestępcy ukradli co najmniej 32 NFT (ang.non-fungible tokens – niewymienialne tokeny) we wczesnych godzinach sobotnich – podaje serwis Watcher.Guru. Do incydentu miało dojść poprzez uzyskanie dostępu do serwerów Discord dwóch projektów Yuga Lab: Bored Ape Yacht Club i OtherSide Metaverse.

Reklama

Włamanie jako pierwszy odkrył analityk sieci „OkHotShot”, który wskazał, że cyberprzestępcy uzyskali dostęp do serwerów, ponieważ bezpieczeństwo konta Borisa Vagnera (menadżera projektu) zostało naruszone. Ponad 145E miało trafić w ręce osób z zewnątrz. 

Incydent potwierdziła firma zajmująca się bezpieczeństwem blockchain. Mowa o PechShield. Jej eksperci zaznaczyli, że doszło do skompromitowania Bored Ape i OtherSide. Ich zdaniem skradziono 32 NFT, a wśród nich 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.

Reklama
Reklama

Czytaj też

Reklama

Zawiódł człowiek

Pojawiły się informacje, że cyberprzestępcy (lub jeden cyberprzestępca) przeprowadzili kampanię phishingową wymierzoną w niczego niepodejrzewających członków kanału Discord. Zachęcano ich do kliknięcia w odnośnik, obiecując atrakcyjny „bonus”. 

Reklama

W rzeczywistości był to nośnik złośliwego oprogramowania. W ten sposób osoby z zewnątrz uzyskały dostęp do kont ofiar, wykradając posiadane przez nie kolekcje NFT. 

Czytaj też

Nie pierwszy przypadek

Reklama

Jak przypomina Watcher.Guru, nie jest to pierwszy tego typu incydent. Na początku roku konta Bored Ape na Instagramie i Discordzie zostały naruszone. Nieznani sprawcy włamali się, co doprowadziło do strat o łącznej sumie ok. 13 mln dolarów. 

Przypominijmy, że kolekcja Bored Ape jest uważana za jedną z najbardziej cennych aktywów NFT, co jest atrakcyjną zachętą dla cyberprzestępców.

Reklama

Czytaj też

Reklama

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama