Неизвестный злоумышленник воспользовался фишинговой ссылкой для кражи трех невзаимозаменяемых токенов (NFT). Его жертвой стал несовершеннолетний сын соучредителя и председателя разработчика NFT-игр Animoca Brands Ята Сиу.
1/ Frens, we have a sad story, discord ID Callum#3640 stole 2 mutant apes and 1 Clone-X from my son (a minor who got active with NFTs early on) https://t.co/zKtSle25ub how did he do it and what can we learn from this? 🧵👇
— Yat Siu (@ysiu) January 25, 2022
По словам Сиу, злоумышленник связался с его сыном через Discord касательно NFT-аватара CloneX #2385 от студии RTFKT. Он отказался проводить сделку через маркетплейс OpenSea и предложил использовать Sudoswap, сбросив фишинговую ссылку.
Соучредитель Animoca Brands заметил, что она выглядела настоящей, «если бы не одна крошечная деталь (.id)».
В результате неизвестному удалось украсть три NFT из холодного кошелька сына Сиу. Речь идет о двух токенах из коллекции Mutant Ape Yacht Club (#2568 и #24112), а также CloneX #2385. На момент написания их совокупная стоимость превышает $67 000.
6/ We are sharing this is for everyone to remain vigilant and careful for all the real frens out there. More knowledge and awareness will make our ecosystem safer and stronger.
— Yat Siu (@ysiu) January 25, 2022
Сиу объяснил, что поделился историей ради безопасности других участников сообщества.
«Больше знаний и осведомленности сделают нашу экосистему безопаснее и сильнее», — написал он.
Напомним, 24 января стало известно об уязвимости в OpenSea, позволяющей выкупить дорогостоящие токены по заниженным ценам. Ее эксплуатация принесла пользователю 347 ETH.