Злоумышленники смогли украсть как минимум 13 токенов из серии Mutant Ape Yacht Club (MAYC), 37 токенов из коллекции Bored Ape Yacht Club (BAYC) и ещё несколько представителей других серий NFT. Общий объём убытков оценивается минимум в 3 миллиона долларов, которые стали следствием последней хакерской атаки на торговую платформу NFT Trader. Представители площадки подтвердили в Твиттере, что хакеры смогли найти уязвимость и завладеть уникальными токенами, а значит рассчитывать на их возвращение уже скорее всего не стоит. Впрочем, здесь не всё так просто — рассказываем о ситуации подробнее.
Отметим, что дорогие NFT давно находятся в поле зрения хакеров. Причём последние готовы выделять огромные ресурсы и время для реализации собственных целей.
Это стало вновь очевидно в конце ноября 2023 года, когда пользователь цифровых активов под ником Crumz рассказал о своём опыте взаимодействия со злоумышленниками. Они выдали себя за журналистов Forbes, желающих взять интервью у пользователя с учётом наличия у него NFT из популярной коллекции Bored Ape Yacht Club (BAYC).
Представитель NFT-коллекции Bored Ape Yacht Club (BAYC)
В итоге всё свелось к тому, что мошенники заставили свою потенциальную жертву присоединиться к видеозвонку и предоставить своё разрешение, нажав определённую кнопку.
В этом и заключался замысел хакеров. Благодаря нажатию они начали контролировать компьютер пользователя под ником Crumz, чтобы отправить NFT на собственный кошелёк. Он заметил это и отключил устройство, что его и спасло. Подробнее о ситуации читайте в отдельном материале.
Как крадут NFT-токены
Согласно данным источников Cointelegraph, под удар попали два старых смарт-контракта платформы – вот соответствующие ссылки на первый и второй контракт в блокчейн-обозревателе.
С учётом происходящего представители NFT Trader попросили пользователей отключить взаимодействие со смарт-контрактами с помощью сервиса revoke.cash.
Покупатель NFT
Проблема происходящего также заключается в отсутствии данных о том, сколько именно хакеров воспользовались уязвимостью смарт-контрактов.
При этом один из них подписал транзакцию с публичным обращением, вымогая выкуп за украденные токены. Вот соответствующая цитата злоумышленника.
Я просто собираю мусор. Я не думал, что смогу получить доступ к NFT. Я хороший человек, стоимость этих NFT достаточна для того, чтобы свободно на них жить, но меня это не волнует.
Транзакция с обращением хакера, который взломал NFT-платформу
В итоге взломщик предложил владельцам токенов возможность получить свои NFT обратно за выплату в 10 процентов от их стоимости. Он продолжает.
Мои технические навыки ограничены, я не могу получить все затронутые NFT сразу, и это стоит мне много сил и времени. Если вы хотите вернуть «обезьян», то должны заплатить мне вознаграждение, которое я заслуживаю.
Над NFT Trader уже пошутили в комментариях, ведь платформа позиционирует себя как безопасную
Одна из жертв атаки под ником Ricky Sanders заявила, что хакер вернул ему дорогой NFT и ещё 31 ETH на более чем 70 тысяч долларов впридачу. Похоже, дела у злоумышленников идут настолько хорошо, что они могут просто раздавать такие «подарки» по доброй воле.
А тем временем Министерство юстиции США предъявило обвинения четырём американцам, которые предположительно отмыли более 80 миллионов долларов с помощью криптовалютных мошеннических схем.
Лу Чжан, Джастин Уокер, Джозеф Вонг и Хайлун Чжу обвиняются в сговоре с целью отмывания доходов от мошеннических схем с криптовалютами, сообщает CryptoPotato. Они переводили средства в местные и международные финансовые учреждения через подставные компании и банковские счета.
Мошенники действовали путём завязывания романтических отношений с жертвами в социальных сетях. Их единственная цель в данном случае – заставить последних потратить на что-то деньги. Обычно они признавались в любви и привязанности, чтобы завоевать доверие, после чего упоминали о возможности получить высокую прибыль от инвестиций в крипту.
Криптовалютный мошенник
Предлагаемые мошенниками инвестиционные платформы были лишь подставной ширмой для получения средств жертв. Поначалу создавалось впечатление, будто они действительно приносят значительную прибыль, побуждая жертв вкладывать больше денег.
С помощью данной стратегии мошенники украли более 80 миллионов долларов в ходе 284 «инвестиционных сделок». Около 20 миллионов долларов были напрямую переведены на банковские счета, связанные с обвиняемыми.
По словам представителей Министерства юстиции, Чжан и Уокер были арестованы и на прошлой неделе впервые предстали перед судом. Если их признают виновными, им грозит до 20 лет тюрьмы.
Источник: 2bitcoins.ru
