Cuộc tấn công có liên quan đến việc một người dùng Twitter tiếp cận chủ sở hữu NFT để thực hiện các giao dịch riêng tư.
Moonbirds đã tăng vọt về mức độ phổ biến, khiến chúng trở thành mục tiêu hàng đầu của các hacker.
Cộng đồng Twitter tiền điện tử đang khuyến khích mọi người kiểm tra các liên kết và cảnh giác sau một vụ hack nhắm NFT Moonbirds.
Vào cuối ngày thứ Ba, 29 Moonbirds trị giá khoảng 750 ETH (1,5 triệu đô la) từ chủ sở hữu – DigitalOrnithologist .
Twitter sluth 0xLosingMoney đã kết nối với một tài khoản trên Twitter có tên @DVincent_, hiện tại, cùng với trang OpenSea tương ứng, đã biến mất. Ông cũng lưu ý rằng, trước khi xảy ra vụ tấn công, các chủ sở hữu NFT khác đã báo cáo rằng đã bị @DVincent_ tiếp cận để bán hàng riêng.
🚨Community Scam Alert @p2peers 🚨
➼ https://t.co/9cTRutiMbm was used by scammer (@Dvincent_) today to steal 29 MOONBIRD NFTS (>$700,000 USD).
➼ I’ve done my best to find out what happened on-chain and retrieved as much info as I can.
Follow along with what I found 🧵👇 pic.twitter.com/lXRw6fgcCl
— Andeh #OnChain (@0xLosingMoney) May 25, 2022
Trong số đó, chủ sở hữu Bored Ape @ just1n_eth đã mô tả cách tài khoản tiếp cận anh ta vào ngày 10 tháng 5.
“We came to an agreement on price. Then this individual insisted we use a platform called ‘p2peers.io’. I have been in the space [for] over a year and hadn’t heard of it. I instantly knew something didn’t seem right.”
Một người dùng khác đã trả lời bằng cách nói “điều tương tự cũng xảy ra với tôi. Tôi đã nói với anh ấy rằng tôi sẽ chỉ sử dụng NFTTrader và anh ấy tiếp tục khăng khăng về nền tảng lừa đảo khác ”.
Trang web p2peers, được đăng ký với một công ty tên miền ở Phần Lan, dường như đã bị tạm ngừng. Theo Tal Be’ery, giám đốc nghiên cứu bảo mật và đồng sáng lập kiêm CTO của ZenGo, mục đích hướng mọi người đến các trang web như vậy là để lừa nạn nhân ký và phê duyệt một giao dịch chuyển quyền sở hữu cho kẻ tấn công.
Các cuộc tấn công lừa đảo, đặc biệt là trên Twitter, tiếp tục gây hại cho cộng đồng NFT. Tuần trước, tin tặc cũng đã có quyền truy cập vào tài khoản Twitter của Mike Winkelmann, người tạo ra NFT, hay còn gọi là Beeple, và thực hiện một cuộc tấn công lừa đảo chiếm 483.000 đô la tiền điện tử và NFT của họ.
⚠️ Beeple’s Twitter account has been compromised (ATO) to post a phishing website to steal funds.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth 🦊💙 (whg.eth) (@sniko_) May 22, 2022