Nepaisant saugumo vietos kriptovaliutų erdvėje, kartais pasitaikydavo įsilaužimo įvykių. Vienas iš naujai nukentėjusių turtų yra „Moonbirds“ NFT.
Kibernetiniai nusikaltėliai pastaruoju metu naudoja sukčiavimo atakas kaip nešiojamąjį ginklą, norėdami išpešti savo aukas. Jie visada užmaskuoja nuorodas ir pranešimus, kuriuos siunčia savo nekaltiems tikslams elektroniniais laiškais ar kitomis priemonėmis. Dėl to įsilaužėlis gali pasirodyti kaip vienas iš patikimų subjektų, reikalaujančių tam tikros informacijos iš taikinio. Be to, jos atrodo kaip tikros svetainės arba labai geros reputacijos finansų įmonės.
Atidarius užmaskuotą el. laišką, tekstinį pranešimą ar momentinį pranešimą, tai atskleidžiamas. Kai kurie taikiniai gali būti suvilioti perduoti asmeninius duomenis per nuorodas ar pranešimus. Taigi įsilaužėlis galėtų pasiekti tam tikrą konfidencialią informaciją, pvz., kredito kortelių numerius, prisijungimo duomenis ir kt.
Susiję skaitymai „Binance“ ir „Kazachstan Ink“ susitarimo memorandumas dėl kriptovaliutų, „blockchain“ reguliavimo
Auka neseniai prarado apie 1.5 mln. USD vertės NFT per įsilaužėlių sukčiavimo ataką. Ataka lėmė „DigitalOrnithologist“, NFT savininkas, praradęs 29 „Moonbirds“ NFT. Šis nuostolis prilygsta 750 Ethereum (ETH).
Remiantis @CirrusNFT pranešimo tviteryje Trečiadienis, išpuolis įvyko antradienį. Anksčiau sukčius NFT savininkui nusiuntė sukčiavimo nuorodą, kurią vėliau pasiekė.
Be to, reporteris pastebėjo, kad yra pavojinga pasiekti nuorodas, kurių niekada nenaudojote ar neišsaugojote. Jis patarė, kad prekybininkai ir investuotojai galėtų žaisti saugiai, pažymėdami visas prekybos vietas ir prekyvietes, kuriose jie užsiima. Moonbirds yra Ethereum pagrindu sukurti NFT, sudaryti iš iki 10 tūkstančių pelėdų PFP (vaizdų įrodymo) animacinio filmo stiliaus.
Kiekvienas savininkas tampa PROOF bendruomenės nariu, turinčiu prieigą prie NEST savo NFT. Šis procesas leidžia jiems uždirbti atlygį už savo turtą ir gauti būsimų privilegijų bendruomenėje.
Galimas Moonbirds NFT sukčiavimo atakos paaiškinimas
Tolimesnio tobulinimo metu kitas „Twitter“ vartotojas @0xLosingMoney pareiškia žinodamas įsilaužėlį, kuris pavogė NFT. Šis naudotojas sukūrė ekraną, kuriame buvo rodoma užpuoliko paskyra ir svetainė, kurią jis naudojo sukčiavimui. Užpuolikas yra susietas su @DVincent ir ištrynė paskyrą.
Vis dar neaišku, kaip įvyko sukčiavimo ataka. Tačiau galimas ryšys nukreiptas į kenkėjiškos užklausos naudojimą. Kai kurios atakos reikalauja, kad taikinys užmegztų ryšius su savo piniginėmis, kad patvirtintų kai kurias operacijas. Tačiau užpuolikas akimirksniu gautų prieigą prie visų asmeninių tikslinės piniginės informacijos ir pavogtų jo turtą.
Susiję skaitymai Skaitmeninis juanių draudimas: senatoriai siekia uždrausti Kinijos E-CNY iš JAV programų parduotuvių
Iš to seka analogija, kad kitas vartotojas, einantis per @DVincent, atėjo pas NFT savininką apsimesdamas, kad domisi prekyba. Jis pasiūlė naudoti P2P svetainę, kuri sugedo. NFT savininkas leido sukčiaus piniginei per svetaines, dėl kurių NFT buvo prarasti.
Kitas „Twitter“ vartotojas daro išvadą, kad užpuolikas savo taikinį atviliojo į nerealią prekybos svetainę. Tada jis patvirtino suklastotą informaciją iš sukčiavimo nuorodų, kad prarastų savo turtą.
Teminis vaizdas iš KSLA, diagrama iš TradingView.com
Source: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/