Serangan Phishing Peretas Memotong NFT Moonbirds Senilai $1,5 Juta

Terlepas dari tempat keamanan di ruang crypto, ada beberapa peristiwa peretasan sesekali. Salah satu aset yang baru menjadi korban adalah NFT Moonbirds.

Penjahat dunia maya baru-baru ini menggunakan serangan phishing sebagai senjata portabel mereka untuk meraup korbannya. Mereka selalu menutupi tautan dan pesan yang mereka kirim ke target mereka yang tidak bersalah melalui email atau cara lain. Akibatnya, peretas dapat muncul sebagai salah satu entitas tepercaya yang meminta informasi tertentu dari target. Juga, mereka terlihat seperti situs asli atau perusahaan keuangan bereputasi tinggi.

Membuka email bertopeng, pesan teks, atau pesan instan memaparkan target. Beberapa target mungkin terpikat untuk memberikan data pribadi melalui tautan atau pesan. Oleh karena itu, peretas akan mendapatkan akses ke beberapa informasi rahasia seperti nomor kartu kredit, detail login, dll.

Bacaan Terkait | Binance Dan Kazakhstan Ink MOU Tentang Crypto, Regulasi Blockchain

Seorang korban baru-baru ini kehilangan NFT senilai sekitar $1,5 juta dalam serangan phishing dari peretas. Serangan itudihasilkan di DigitalOrnithologist, pemilik NFT, kehilangan 29 NFT Moonbirds. Kerugian ini setara dengan 750 Ethereum (ETH).

Menurut tweet pelaporan dari @CirrusNFT diRabu , serangan itu terjadi pada hari Selasa. Sebelumnya, penipu telah mengirim tautan phishing ke pemilik NFT, yang kemudian diaksesnya.

Selain itu, reporter mengatakan bahwa berbahaya untuk mengakses tautan yang belum pernah Anda gunakan atau simpan. Dia menyarankan agar pedagang dan investor dapat bermain aman dengan menandai semua situs perdagangan dan pasar yang mereka ikuti. Moonbirds adalah NFT berbasis Ethereum yang terdiri dari hingga 10 ribu burung hantu bergaya kartun PFP (gambar bukti).

Setiap pemegang menjadi anggota komunitas PROOF dengan akses ke NEST NFT mereka. Proses ini memungkinkan mereka untuk mendapatkan imbalan atas kepemilikan mereka dan mengambil bagian dari manfaat yang akan datang di masyarakat.

Kemungkinan Penjelasan Untuk Serangan Phishing NFT Moonbirds

Dalam perkembangan selanjutnya, pengguna Twitter lainnya, @0xLosingMoney,menyatakan mengetahui peretas yang mencuri NFT. Pengguna ini membuat layar yang menampilkan akun penyerang dan situs yang dia gunakan untuk penipuan. Penyerang ditautkan ke @DVincent dan telah menghapus akun tersebut.

Masih belum jelas bagaimana serangan phishing itu terjadi. Namun, koneksi yang mungkin mengarah ke penggunaan permintaan jahat. Beberapa serangan akan menuntut target membuat koneksi dengan dompet mereka untuk menyetujui beberapa transaksi. Namun, penyerang akan langsung mendapatkan akses ke semua detail pribadi dompet target dan mencuri asetnya.

Bacaan Terkait | Larangan Yuan Digital: Senator Berusaha Melarang E-CNY Tiongkok Dari Toko Aplikasi AS

Analoginya mengikuti bahwa pengguna lain yang menggunakan @DVincent telah mendatangi pemilik NFT dengan berpura-pura tertarik untuk berdagang. Dia menyarankan penggunaan situs P2P, yang sudah turun. Pemilik NFT telah mengesahkan dompet penipu melalui situs yang menyebabkan hilangnya NFT.

Pengguna Twitter lain menyimpulkan bahwa penyerang telah memikat targetnya ke situs perdagangan palsu. Kemudian, dia menyetujui informasi palsu dari tautan phishing untuk kehilangan asetnya.

Gambar unggulan dari KSLA, bagan dari TradingView.com