Недавно торговец NFT стал жертвой изощренного фишингового мошенничества, потеряв более $145 000 ценных NFT-коллекционных объектов Bored Ape Yacht Club (BAYC). Этот инцидент, о котором сообщил 9 мая платформа по безопасности цепочек PeckShield, подчеркивает растущую угрозу фишинговых атак в криптовалютном и NFT-пространстве. Но как это произошло и что можно сделать, чтобы предотвратить подобные кражи?
Понимание BAYC и схемы фишинга
BAYC, также известный как Bored Ape Yacht Club, - это коллекция из 100 000 уникальных NFT на базе Ethereum. Эти цифровые коллекционные предметы стали символом статуса в криптовалютном мире, и некоторые из них проданы за миллионы долларов. В данном случае украденные NFT, такие как BAYC 7531, BAYC 6736 и BAYC 2100, вероятно, были крайне редкими и ценными.
По данным PeckShield, наивный трейдер, известный под онлайн-псевдонимом "tatis.eth", стал жертвой злоумышленника, идентифицированного как "PinkDrainer". Атакующий успешно заманил tatis.eth в схему фишинга, в конечном итоге выкачав три NFT BAYC из его цифрового кошелька. Аналогичный отчет от ZachXBT показал, что украденные NFT были переведены на подозрительный адрес с меткой "Fake_Phishing328357" 8 мая. Незадолго до этого атакующий продал NFT за 48,5 ETH, что эквивалентно примерно $145 000.
Печально известный мошенник снова атакует
Этот инцидент - последний пример преступной деятельности "PinkDrainer". Отчеты о безопасности от Cyvers Alerts, платформы реального времени по предупреждению о безопасности, подробно описывают аналогичную схему фишинга, использованную тем же атакующим в отдельном инциденте. В предыдущем мошенничестве было украдено $92 800 в виде Ethereum из кошелька другой наивной жертвы, и украденные средства были переведены на тот же адрес "PinkDrainer".
Еще более обеспокоенным является то, что PeckShield предполагает, что "PinkDrainer" может быть частью более крупной хакерской группы. В декабре 2023 года группе подозреваются в краже токенов Chainlink (LINK) на сумму порядка $4,4 миллиона. Схема мошенничества заключалась в том, чтобы обмануть пользователей, разрешив операции, связанные с функцией "IncreaseAllowance", предоставив злоумышленникам несанкционированный доступ к их ценным токенам LINK.
Рост фишинга: остерегайтесь криптоинвесторы
Несчастная кража NFT BAYC tatis.eth - это всего лишь один пример более широкой тенденции. Фишинговые атаки становятся все более распространенными в криптовалютном мире. Данные Scam Sniffer показывают, что за первые два месяца 2024 года жертвами этих атак стали оцениваемые в 97 000 пользователей. Эти атаки привели к общим потерям более $104 миллионов в криптовалюте. Данные также свидетельствуют о обеспокоенном росте атак, нацеленных на экосистему Ethereum, причем $78 миллионов украденных средств приходится на Ether и токены ERC20.
Влияние на цену крипторынка
Хотя прямое воздействие одного инцидента на общую цену рынка может быть ограниченным, рост фишинговых атак может подорвать доверие инвесторов в долгосрочной перспективе. Вот почему:
- Разрушение доверия: когда инвесторы видят высокопрофильные случаи кражи из-за мошенничества, они могут потерять доверие к безопасности крипто-экосистемы. Это может привести к снижению инвестиций и, возможно, кснижению цен на криптовалюту.
- Рыночная волатильность: масштабные фишинговые атаки, особенно те, которые нацелены на известные коллекции или биржи, могут вызвать паническую продажу и рыночную волатильность. Это может создать неопределенность и отпугнуть новых инвесторов от входа на рынок.
- Репутационный ущерб: частые фишинговые атаки могут навредить репутации всей криптоиндустрии. Это может сделать более сложным привлечение финансирования для легитимных проектов и получение широкого признания.
Безопасность в криптопространстве
Недавний всплеск фишинговых атак подчеркивает важность осторожности в крипто- и NFT-пространствах. Вот несколько ключевых советов для обеспечения безопасности:
- Никогда не нажимайте на подозрительные ссылки или не загружайте вложения от неизвестных отправителей. Фишинговые электронные письма и сообщения часто содержат ссылки, ведущие на фальшивые веб-сайты, которые крадут ваши учетные данные или обманывают вас, предоставив несанкционированный доступ к вашим криптоактивам.
- Проверяйте URL-адреса веб-сайтов перед вводом учетных данных. Всегда убедитесь, что вы находитесь на легитимном веб-сайте, прежде чем вводить имя пользователя и пароль. Злоумышленники часто используют опечатки и URL-адреса, похожие на настоящие.
- Будьте осторожны с непрошенными предложениями и сообщениями, обещающими высокие доходы. Если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, это так и есть. Легитимные криптопроекты не будут давить на вас, чтобы вас inve
Веб-сайт: https://www.bitrue.com
Зарегистрироваться: https://www.bitrue.com
Отказ от ответственности: этот ответ предоставляет информацию, основанную на доступных данных и общем анализе. Это не является финансовой рекомендацией. Всегда проводите комплексную проверку и консультируйтесь с профессиональным финансовым консультантом, прежде чем принимать инвестиционные решения..
Читайте также: