Отметим, что дорогие NFT давно находятся в поле зрения хакеров. Причём последние готовы выделять огромные ресурсы и время для реализации собственных целей.
Это стало вновь очевидно в конце ноября 2023 года, когда пользователь цифровых активов под ником Crumz рассказал о своём опыте взаимодействия со злоумышленниками. Они выдали себя за журналистов Forbes, желающих взять интервью у пользователя с учётом наличия у него NFT из популярной коллекции Bored Ape Yacht Club (BAYC).
Представитель NFT-коллекции Bored Ape Yacht Club (BAYC)
В итоге всё свелось к тому, что мошенники заставили свою потенциальную жертву присоединиться к видеозвонку и предоставить своё разрешение, нажав определённую кнопку.
В этом и заключался замысел хакеров. Благодаря нажатию они начали контролировать компьютер пользователя под ником Crumz, чтобы отправить NFT на собственный кошелёк. Он заметил это и отключил устройство, что его и спасло. Подробнее о ситуации читайте в отдельном материале.
Как крадут NFT-токены
Согласно данным источников Cointelegraph, под удар попали два старых смарт-контракта платформы – вот соответствующие ссылки на первый и второй контракт в блокчейн-обозревателе.
С учётом происходящего представители NFT Trader попросили пользователей отключить взаимодействие со смарт-контрактами с помощью сервиса revoke.cash.
Покупатель NFT
Напомним, платформа Revoke Cash отменяет разрешения, которые ранее предоставлял владелец адреса при работе с децентрализованными платформами. К примеру, для взаимодействия с децентрализованными торговыми платформами пользователь должен разрешить им забирать у человека активы, необходимые для проведения сделок. Если в дальнейшем биржу взломают, это может привести к убыткам клиентов за счёт предоставленного ранее разрешения. Платформа Revoke нужна как раз для того, чтобы обнаружить актуальные разрешения и отклонить их.
Проблема происходящего также заключается в отсутствии данных о том, сколько именно хакеров воспользовались уязвимостью смарт-контрактов.
При этом один из них подписал транзакцию с публичным обращением, вымогая выкуп за украденные токены. Вот соответствующая цитата злоумышленника.
Я просто собираю мусор. Я не думал, что смогу получить доступ к NFT. Я хороший человек, стоимость этих NFT достаточна для того, чтобы свободно на них жить, но меня это не волнует.
Транзакция с обращением хакера, который взломал NFT-платформу
В итоге взломщик предложил владельцам токенов возможность получить свои NFT обратно за выплату в 10 процентов от их стоимости. Он продолжает.
Мои технические навыки ограничены, я не могу получить все затронутые NFT сразу, и это стоит мне много сил и времени. Если вы хотите вернуть «обезьян», то должны заплатить мне вознаграждение, которое я заслуживаю.
Над NFT Trader уже пошутили в комментариях, ведь платформа позиционирует себя как безопасную
Одна из жертв атаки под ником Ricky Sanders заявила, что хакер вернул ему дорогой NFT и ещё 31 ETH на более чем 70 тысяч долларов впридачу. Похоже, дела у злоумышленников идут настолько хорошо, что они могут просто раздавать такие «подарки» по доброй воле.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
А тем временем Министерство юстиции США предъявило обвинения четырём американцам, которые предположительно отмыли более 80 миллионов долларов с помощью криптовалютных мошеннических схем.
Лу Чжан, Джастин Уокер, Джозеф Вонг и Хайлун Чжу обвиняются в сговоре с целью отмывания доходов от мошеннических схем с криптовалютами, сообщает CryptoPotato. Они переводили средства в местные и международные финансовые учреждения через подставные компании и банковские счета.
Мошенники действовали путём завязывания романтических отношений с жертвами в социальных сетях. Их единственная цель в данном случае – заставить последних потратить на что-то деньги. Обычно они признавались в любви и привязанности, чтобы завоевать доверие, после чего упоминали о возможности получить высокую прибыль от инвестиций в крипту.
Криптовалютный мошенник
Предлагаемые мошенниками инвестиционные платформы были лишь подставной ширмой для получения средств жертв. Поначалу создавалось впечатление, будто они действительно приносят значительную прибыль, побуждая жертв вкладывать больше денег.
Отметим, что в таких случаях мошенники действуют двумя способами: они либо предлагают инвестировать в сомнительный криптоактив, созданный ими, либо настаивают на использовании определённой платформы. Последняя в данном случае может оказаться копией другой популярной биржи. Здесь цель злоумышленников — узнать секретные комбинации пользователей для авторизации на реальных платформах.
С помощью данной стратегии мошенники украли более 80 миллионов долларов в ходе 284 «инвестиционных сделок». Около 20 миллионов долларов были напрямую переведены на банковские счета, связанные с обвиняемыми.
По словам представителей Министерства юстиции, Чжан и Уокер были арестованы и на прошлой неделе впервые предстали перед судом. Если их признают виновными, им грозит до 20 лет тюрьмы.
Ситуация в очередной раз напоминает о том, что ценные цифровые активы нужно хранить с помощью специальных устройств по типу аппаратных кошельков. Последние требуют физического нажатия на кнопки для проведения транзакции, что уберегает пользователя от онлайн-хака. Таким образом защита поклонника монет окажется на куда более высоком уровне.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там активно готовимся к новому буллрану и заодно закупаемся монетами наиболее популярных проектов и ожидании этапа роста.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ЗНАТЬ БОЛЬШЕ.
