Власники колекційних токенів дедалі частіше стають жертвами атак хакерів. Один із таких колекціонерів повідомив, що зловмисник зміг отримати доступ до його гаманця та вивести NFT на $2.7 млн.
Ларрі Лоуліт (Larry Lawliet) розповів, що втратив сім токенів з колекції Bored Ape, п’ять токенів Mutant Apes і одного токена Doodle. Загальна вартість вкрадених NFT склала щонайменше $2.7 млн. Хакер використав соціальну інженерію, щоб змусити Лоуліта надати доступ до гаманця.
Схема крадіжки виявилася досить складною – спочатку хакер отримав доступ до сервера Discord колекції токенів Moschi Mochi та оголосив про випуск тисячі додаткових NFT. Лоуліт вирішив взяти участь у випуску токенів і відправив 0.49 ETH для його забезпечення. Але хакер мав іншу мету – серед транзакцій для підтвердження він направив жертві транзакцію на підтвердження повного доступу до гаманця. Лоуліт підписав її разом із рештою і зловмисник зміг вивести всі токени з гаманця жертви.
![NFT](https://cnews24.ru/uploads/050/050b4468f976ae7467cc230091bb9bb46600ac10.jpg)
Фахівці з комп’ютерної безпеки радять завжди перевіряти деталі транзакції, адже якби Лоуліт ретельніше поставився до цього, то навряд чи надав би хакеру дозвіл на виведення токенів. Крім того, можна використовувати «проміжні» гаманці – основну кількість активів зберігати однією адресою, а взаємодії із зовнішнім світом використовувати інший.
Схожий випадок стався наприкінці грудня минулого року. Тоді куратор нью-йоркської галереї Ross+Kramer втратив 15 NFT із колекцій Bored Ape Yacht Club та Mutant Ape Yacht Club, а також один NFT CloneX, на загальну суму $2.2 млн.
- Найкращі криптокартки для українців в 2024 - 20 Серпня, 2024
- Рух вгору: криптогаманець Trustee Plus відкрив розрахунки стейблкоїнами USDC у мережі Solana - 14 Липня, 2024
- Обмін біткоїна на готівку - 1 Липня, 2024