Złodzieje żerują na fanach NFT. Kilka kliknięć i z kont zniknęło 400 tys. dol.
NFT po raz kolejny pada ofiarą hakerów. Złodzieje przejęli konto jednego z twórców i branżowych influencerów działającego pod pseudninimem Beeple. Wystarczyła chwila nieuwagi i jedno kliknięcie w link, by nieświadomi niczego inwestorzy pożegnali się ze swoimi portfelami kryptowalut.
Beeple, a dokładniej Mike Winkelmann, zgromadził na Twitterze przeszło 600 tys. społeczność. Amerykański grafik jest w świecie NFT prawdziwą gwiazdą. W ubiegłym roku na aukcji w domu aukcyjnym Christie's jedno z jego dzieł zostało wycenione na zawrotne 69 mln dol. Pamiętajmy, że mówimy tu o zwykłym pliku w formacie JPEG. O takim:
Artysta zasłynął również ze współpracy z Louis Vuitton. I to właśnie skojarzenie z luksusowym domem mody wykorzystali internetowi wyłudzacze, by ukraść fanom Beeple'a dobra z ich cyfrowych portfeli.
Czytaj także: Czym jest paserstwo? Co za nie grozi?
Przekręt na NFT
Hakerzy włamali się na konto twitterowe Winkelmanna tylko na kilka godzin. Gdy influencer odzyskał dostęp natychmiast poinformował obserwujących, że w jego wpisach pojawiły się linki phishingowe.
Uważajcie na siebie. Wszystko co jest zbyt piękne, aby było prawdziwe, jest cholernym oszustem
Było już jednak za późno na takie ostrzeżenia. Wcześniej złodzieje podali w tweecie link do fałszywej kolekcji, na której miały znajdować się NFT zaprojektowane przez Beeple'a. Serwis CoinTelegraph pisze, że wystarczyło kliknąć w link, by wyczyścić sobie całe wirtualne konto.
W ciągu kilku godzin nieuważni inwestorzy stracili kryptowalutę ether i NFT z pożądanych przez rynek kolekcji o wartości przekraczającej 400 tys. dol.
To nie była pierwsza tego typu sytuacja. Pod koniec ubiegłego roku hakerzy włamali się na konto w Discordzie należące do... Beeple'a. Użytkownicy stracili wówczas około 38 ether.
Do delikatnie mówiąc, dużego nadużycia, doszło tez na platformie OpenSea. Jej użytkownicy starali się omijać prowizje związane z kasowaniem ogłoszeń dot. sprzedaży NFT poprzez przelewanie NFT z jednego portfela na drugi. Pech chciał, że jeżeli inwestor przesłał NFT z powrotem do starego portfela usunięte ogłoszenie automatycznie się aktywowało. Jeden z internautów wykorzystał ten błąd, skupił takie nieopatrznie wystawione cyfrowe dobra i zarobił 800 tys. dol. ekstra.
Co pokazuje tylko, że choć inwestowanie w NFT wymaga niezłych umiejętności (a przynajmniej powinno) w poruszaniu się po cyfrowej rzeczywistości, to inwestorzy popełniają banalnie proste błędy. Według firmy Malwarebytes na taki phishingowe decyduje się coraz więcej śmiałków, którzy korzystają z ogromnej popularności handlu tokenami.
