Due NFT Bored Ape Yacht Club (BAYC) sono stati rubati da un ladro informatico noto come Fake_Phishing182232.
Il bandito NFT, noto solo con il nome del loro portafoglio ethereum, è diventato attivo per la prima volta il 23 giugno. Nella settimana successiva, Fake_Phishing182232 è diventato famoso per aver truffato le vittime di dozzine di NFT tramite collegamenti di phishing.
NFT BAYC rubati venduti per 70,44 ETH
Sabato, il ladro di NFT ha portato a termine la rapina di valore più alto con il furto delle scimmie annoiate n. 2330 e n. 8177. Il ricercatore di sicurezza PeckShield Alert ha attirato l'attenzione sul furto.
Poco dopo il furto, gli NFT sono stati venduti sul mercato Blur per un totale di 70,44 ETH (circa $ 135.500 USD).
Lo studio della cronologia delle transazioni di Fake_Phishing182232 rivela che dozzine di altri portafogli Ethereum sono stati vittime dell'attacco di phishing.
Gli NFT delle collezioni Mutant Ape Yacht Club, Bored Ape Kennel Club e Killabears sono tra i beni rubati. Come gli esempi BAYC, i più preziosi di questi sono stati rapidamente lanciati su Blur.
Leggi di più: I migliori Airdrop imminenti nel 2023
Gli attacchi di cripto-phishing si trasformano in NFT
Il phishing descrive l'utilizzo di e-mail, collegamenti e siti Web falsi per convincere le vittime a consegnare le proprie credenziali di accesso o firmare contratti dannosi. Nel contesto delle criptovalute, il phishing comporta che i criminali ottengano l'accesso ai portafogli degli utenti fingendosi parti legittime.
Ad esempio, un truffatore ha recentemente rubato $ 15 milioni di criptovalute eseguendo un clone dell'exchange HitBTC. Una volta arrivati al falso sito Web, agli utenti è stato chiesto di collegare i loro portafogli, che sono stati poi svuotati di Bitcoin, Ether, USDT e Shiba Inu.
In effetti, quest'anno si sono verificati diversi episodi di attacchi di phishing che hanno coinvolto le criptovalute.
Gli hacker hanno compromesso l'account Twitter di Robinhood a gennaio per promuovere un token falso. Nel frattempo, Metamask ha riferito a febbraio che i suoi utenti avevano ricevuto e-mail di phishing dopo che il suo provider di posta elettronica era stato compromesso.
I criminali hanno anche approfittato dei profili dei social media online delle persone per diffondere collegamenti di phishing.
Il mese scorso, l'account Twitter di OpenAI CTO Mira Murati è stato brevemente rilevato . Mentre era sotto il controllo di truffatori, l'account è stato utilizzato per promuovere un token falso dell'azienda di intelligenza artificiale.
Per fortuna, la società sembra aver agito rapidamente. Ma l'incidente serve a ricordare che le piattaforme di social media rimangono un focolaio di truffe. E sottolinea l'importanza di rimanere vigili, anche quando si interagisce con account affidabili.
Con le collezioni NFT che ora raggiungono milioni all'asta , non sorprende che gli attacchi di phishing abbiano rivolto la loro attenzione agli oggetti da collezione digitali.
Più che mai, gli ultimi attacchi dimostrano la necessità di best practice in materia di sicurezza dei portafogli. Indipendentemente dal tipo di risorse archiviate, i proprietari di portafogli dovrebbero sempre stare in guardia.
Altro da BeInCrypto: 9 migliori bot di trading di criptovalute AI per massimizzare i tuoi profitti
Il post Bored Ape NFTs Worth $ 135K Stolen by Prolific Phishing Thief è apparso per la prima volta su BeInCrypto .