NFT

Хакер вкрав у колекціонера NFT токени на суму $2.7 млн

Власники колекційних токенів дедалі частіше стають жертвами атак хакерів. Один із таких колекціонерів повідомив, що зловмисник зміг отримати доступ до його гаманця та вивести NFT на $2.7 млн.

Ларрі Лоуліт (Larry Lawliet) розповів, що втратив сім токенів з колекції Bored Ape, п’ять токенів Mutant Apes і одного токена Doodle. Загальна вартість вкрадених NFT склала щонайменше $2.7 млн. Хакер використав соціальну інженерію, щоб змусити Лоуліта надати доступ до гаманця.

Схема крадіжки виявилася досить складною – спочатку хакер отримав доступ до сервера Discord колекції токенів Moschi Mochi та оголосив про випуск тисячі додаткових NFT. Лоуліт вирішив взяти участь у випуску токенів і відправив 0.49 ETH для його забезпечення. Але хакер мав іншу мету – серед транзакцій для підтвердження він направив жертві транзакцію на підтвердження повного доступу до гаманця. Лоуліт підписав її разом із рештою і зловмисник зміг вивести всі токени з гаманця жертви.

NFT

Фахівці з комп’ютерної безпеки радять завжди перевіряти деталі транзакції, адже якби Лоуліт ретельніше поставився до цього, то навряд чи надав би хакеру дозвіл на виведення токенів. Крім того, можна використовувати «проміжні» гаманці – основну кількість активів зберігати однією адресою, а взаємодії із зовнішнім світом використовувати інший.

Схожий випадок стався наприкінці грудня минулого року. Тоді куратор нью-йоркської галереї Ross+Kramer втратив 15 NFT із колекцій Bored Ape Yacht Club та Mutant Ape Yacht Club, а також один NFT CloneX, на загальну суму $2.2 млн.

Стасенко Степан

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.