Анонимный пользователь криптовалют и держатель уникальных токенов стал жертвой мошеннической схемы, из-за которой злоумышленники украли его NFT через торговую платформу Blur. По информации разработчика под ником 0xQuit, жертва потеряла шесть токенов серии Bored Ape Yacht Club (BAYC), сорок представителей коллекции Beanz и три — Elementals. Каждый из токенов оказался на платформе по цене в один вей, то есть наименьшей неделимой части одной монеты Эфириума в эквиваленте 0.000000000000000001 ETH. Общая сумма убытка составила 239 676 долларов.
Хакеры продолжают оставаться одним из ключевых минусов индустрии криптовалют, хотя накануне их активность снизилась. Как отметили аналитики платформы PeckShield, в июне в нише монет было зафиксировано двадцать масштабных взломов, которые принесли хакерам 176.2 миллиона долларов.
Самой масштабной операцией мошенников стал взлом централизованной криптобиржи BtcTurk, который принёс им 100.25 миллиона.
Однако сумма убытков в июне оказалась ниже результата мая на 54 процента, что является положительной тенденцией.
Как крадут цифровые активы
Платформа Blur не позволяет пользователям организовывать приватные аукционы для своих токенов, то есть лот на ней в состоянии приобрести любой желающий. Впрочем, злоумышленникам удалось обойти это ограничение в своих фишинговых атаках, что и объясняет успех реализованной схемы.
В данном случае жертва получает вредоносную ссылку от мошенника под видом реальной страницы. Если она подписывает транзакцию в ходе атаки, хакеры могут выставить NFT с кошелька практически по нулевой стоимости по несколько вей в Эфириуме. Проблема заключается в том, что как только подобный лот попадает на платформу, его тут же "подбирают" боты на Arbitrum, выплачивая немалую сумму в качестве комиссий, чтобы как можно быстрее провести сделку.
Это лишает мошенников возможности заработать даже при удачной фишинговой атаке. Поэтому они идут по другому пути – выставляют токены жертвы на продажу выше минимальной цены, чтобы не привлекать лишнее внимание. Они также выставляют свой кошелёк в качестве получателя роялти или комиссионных за продажу NFT в стопроцентном объёме от суммы сделки.
Получается, даже если чужой бот или другой пользователь опередит мошенника и приобретёт нужный токен, последний всё равно получит определённый доход в качестве роялти.
Схема может быть реализована в ещё более сложной форме, сообщают представители Decrypt. Например, мошенник может выставить в качестве получателя не свой кошелёк, а созданный им смарт-контракт.
Последний, в свою очередь, не позволяет провести сделку любому, кто пытается её совершить не с адреса кошелька злоумышленника.
Эксперт под псевдонимом 0xQuit предполагает, что именно таким образом анонимный пользователь лишился своих токенов. Фишинговая атака в его случае скорее всего скрывалась под сервисом для проверки кошелька на какой-либо из аирдропов.
Некоторые подобные платформы действительно требуют подписать транзакцию, однако при участии скамеров всё может закончиться потерей активов.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Жертвой хакерской атаки может стать даже голливудская знаменитость: сегодня ночью злоумышленники взломали Твиттер-аккаунт актрисы Сидни Суини и использовали этот момент для рекламы созданного ранее токена SWEENEY. За два часа после запуска благодаря фейковым твитам удалось увеличить торговые объёмы токена до более чем 10 миллионов долларов за сутки.
Мошенники выступали ещё и разработчиками данного проекта. Соответственно, после рекламы криптоактива они избавились от цифровых активов, продав им доверчивым инвесторам, таким образом по сути сделав деньги из воздуха.
Затем цена токена SWEENEY упала почти на 90 процентов чуть более чем за час. Капитализация актива в настоящее время составляет 1.2 миллиона долларов, а её рекорд был установлен на уровне 3.85 миллиона.
Очевидно, рассчитывать на дальнейший рост криптоактива не стоит, ведь вскоре после события стало ясно, что за происходящим стоят мошенники. Ну а сама Сидни не имеет никакого отношения к токену.
Администратор Telegram-канала, связанного с токеном, взял на себя ответственность за взлом. Вот сообщение, где он подтверждает факт хака Твиттера актрисы.
В теперь уже удалённых сообщениях он заявил, что данная команда хакеров также стоит за недавними взломами Твиттер-аккаунтов рэпера 50 Cent и бывшего профессионального рестлера Халка Хогана. Ранее они использовались для рекламы сомнительных мем-токенов. В скором времени мошенник обещает провести атаку на «ещё более популярную знаменитость», хотя он не разглашал дополнительных деталей.
В целом это уже второй раз, когда Твиттер-аккаунт Суини подвергается хакерской атаке для продвижения мем-токена. Ещё в январе 2024 года её учетная запись была взломана – тогда хакеры рекламировали токен MILK на базе Solana. К сегодняшнему дню его капитализация опустилась до 1 миллиона долларов, а значит об успешном будущем проекта здесь явно не идёт речи.
Правила безопасности для держателей криптовалют остаются прежними. Во-первых, им следует игнорировать любые ссылки от незнакомцев в интернете, поскольку мошенники используют как раз данный инструмент. Во-вторых, все ценные активы стоит хранить на аппаратных кошельках, которые применяются исключительно для получения и отправки монет и токенов. В таком случае попасть на уловку скамеров будет значительно сложнее.
Больше интересного ищите в нашем крипточате. Подписывайтесь, чтобы не пропустить важные новости из мира децентрализованных активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Дмитрий Кузюк