Криптовалюта кеңістігіндегі қауіпсіздіктің орнына қарамастан, анда-санда кейбір хакерлік оқиғалар болды. Жақында құрбан болған активтердің бірі - Moonbirds NFTs.
Жақында киберқылмыскерлер фишингтік шабуылдарды құрбандарын жою үшін портативті қару ретінде пайдаланады. Олар әрқашан электрондық пошта немесе басқа тәсілдер арқылы өздерінің кінәсіз нысандарына жіберетін сілтемелер мен хабарламаларды бүркемелейді. Нәтижесінде, хакер нысанадан белгілі бір ақпаратты талап ететін сенімді құрылымдардың бірі ретінде көрінуі мүмкін. Сондай-ақ, олар шынайы сайттар немесе жоғары беделді қаржылық фирмалар сияқты көрінеді.
Жасырын электрондық поштаны, мәтіндік хабарды немесе жылдам хабарды ашу мақсатты көрсетеді. Кейбір мақсаттар сілтемелер немесе хабарламалар арқылы жеке деректерді беру үшін азғырылуы мүмкін. Осылайша, хакер несие картасының нөмірлері, кіру мәліметтері және т.б. сияқты кейбір құпия ақпаратқа қол жеткізе алады.
Қатысты оқу | Binance және Қазақстан крипто, блокчейн реттеу туралы сия туралы меморандум
Жақында жәбірленуші хакерлердің фишингтік шабуылынан шамамен 1.5 миллион долларға жуық NFT жоғалтты. Шабуыл әкелді DigitalOrnithologist-те, NFTs иесі, 29 Moonbirds NFTs жоғалтты. Бұл шығын 750 Ethereum (ETH) тең.
@CirrusNFT хабарламасына сәйкес сәрсенбі, шабуыл сейсенбі күні болды. Бұған дейін алаяқ NFT иесіне фишингтік сілтеме жіберіп, кейінірек оған қол жеткізген.
Сондай-ақ тілші бұрын пайдаланбаған немесе сақтамаған сілтемелерге қол жеткізу қауіпті екенін атап өтті. Ол трейдерлер мен инвесторларға олар айналысатын барлық сауда сайттары мен базар орындарын белгілеу арқылы қауіпсіз ойнай алатынын айтты. Moonbirds - мультфильм стиліндегі 10 мың үкі PFP (дәлелдеу суреттері) бар Ethereum негізіндегі NFT.
Әрбір иеленуші PROOF қауымдастығының мүшесі болып, NEST-ке өзінің NFT-терін пайдалана алады. Бұл процесс оларға ұстағандары үшін сыйақы алуға және қауымдастықтағы алдағы артықшылықтарға қатысуға мүмкіндік береді.
Moonbirds NFT фишингтік шабуылының ықтимал түсіндірмесі
Әрі қарай дамытуда тағы бір Twitter пайдаланушысы, @0xLosingMoney, жариялады NFT-терді ұрлаған хакерді білу. Бұл пайдаланушы шабуылдаушының тіркелгісін және алаяқтық үшін пайдаланған сайтын көрсететін экран жасады. Шабуылдаушы @DVincent сайтымен байланысқан және есептік жазбаны жойды.
Фишингтік шабуылдың қалай болғаны әлі белгісіз. Дегенмен, ықтимал қосылым зиянды сұрауды қолдануға нұсқайды. Кейбір шабуылдар нысанадан кейбір транзакцияларды мақұлдау үшін әмияндарымен байланыс орнатуды талап етеді. Дегенмен, шабуылдаушы мақсатты әмиянның барлық жеке мәліметтеріне бірден қол жеткізе алады және оның активтерін ұрлайды.
Қатысты оқу | Цифрлық юаньға тыйым салу: сенаторлар АҚШ-тың қолданбалар дүкендерінен Қытайдың E-CNY-іне тыйым салуға тырысады
Аналогия мынаны көрсетеді: @DVincent арқылы өтетін басқа пайдаланушы NFT иесіне сауда жасауға мүдделі болып көрінді. Ол төмендеген P2P сайтын пайдалануды ұсынды. NFT иесі алаяқтың әмиянына NFT-тердің жоғалуына әкелетін сайттар арқылы рұқсат берді.
Тағы бір Twitter пайдаланушысы шабуылдаушы өз нысанасын шынайы емес сауда сайтына тартып алды деп есептейді. Содан кейін ол активтерін жоғалту үшін фишингтік сілтемелерден жалған ақпаратты мақұлдады.
KSLA ұсынған таңдаулы сурет, TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/