29 NFTs de Moonbirds por valor de 1,5 millones de dólares fueron robados por hackers que utilizaron enlaces de phishing para engañar a un usuario para que firmara una transacción maliciosa.
29 Moonbirds por valor de unos 750 Ethereum (ETH) (1,5 millones de dólares) fueron robados a su propietario, DigitalOrnithologist, durante un ataque de phishing el martes. La víctima perdió sus NFT tras acceder a un enlace de phishing suministrado por un estafador, según un tuit de @CirrusNFT el miércoles por la mañana.
29 Moonbirds acaban de ser robados en un hackeo.
~750e (~$1,500,000) en valor perdido por hacer clic en un enlace malo.
Es enfermizo ver cosas como esta. Que esto sea un recordatorio para no hacer nunca clic en los enlaces y para marcar los mercados / sitios de comercio que se utilizan. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds es una colección de NFTs de Ethereum de más de 10.000 PFPs de búhos al estilo de los dibujos animados (las imágenes sirven de prueba). Los inversores titulares tienen acceso a la «comunidad PROOF» y se les da la capacidad de «anidar» sus búhos NFT para acumular recompensas y beneficios futuros.
El phishing es un tipo de estafa de ingeniería social en la que los atacantes envían a las víctimas potenciales enlaces a sitios maliciosos que parecen ser sitios web de buena reputación para realizar transacciones financieras. La víctima introduce entonces información sensible en el sitio o le da acceso a sus datos financieros (carteras, datos bancarios, etc.) y el atacante le roba los fondos.
El usuario de Twitter @0xLosingMoney afirma haber identificado a la persona que está detrás del ataque de phishing. El usuario vinculó la estafa a un usuario llamado @DVincent_, que ahora ha eliminado su cuenta. @0xLosingMoney publicó una captura de pantalla de la cuenta y el sitio supuestamente utilizado por el hacker para robar los 29 NFT de Moonbirds.
Alerta de estafa comunitaria @p2peers
➼ https://t.co/9cTRutiMbm fue utilizado por el estafador (@Dvincent_) hoy para robar 29 MOONBIRD NFTS (☻$700,000 USD).
➼ He hecho todo lo posible para averiguar lo que pasó en la cadena y recuperé toda la información que pude.
Sigue lo que he encontrado pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Al parecer, @DVincent_ se dirigió a la víctima ofreciéndole intercambiar los NFT a través del sitio web p2peers.io, que ya ha sido retirado. La víctima acudió al sitio y aprobó la cartera del hacker, lo que le permitió robar los NFT de la víctima.
Aunque no hay muchos detalles sobre cómo se llevó a cabo el ataque, lo más probable es que se tratara de una solicitud de conexión maliciosa. Algunos ataques de phishing funcionan pidiendo a los usuarios que conecten sus monederos y aprueben una función específica. Sin embargo, la función que se aprueba podría ser una función que permita a un usuario externo acceder a su cartera y transferir su contenido.
El usuario de Twitter @CirrusNFT cree que la víctima puede haber sido atraída a un sitio de comercio falso y engañada para firmar una transacción maliciosa:
«Parece que el estafador vinculó a la víctima con un sitio de comercio falso y le hizo firmar una transacción maliciosa». dijo @CirrusNFT en su tweet.
El espacio NFT ha experimentado una gran cantidad de ataques de hacking y phishing en los últimos meses. En febrero, el mercado de NFT OpenSea sufrió un ataque de phishing en el que los hackers robaron NFT por valor de millones. En marzo, se robaron más de 615 millones de dólares en ETH de la red Ronin de Axie Infinity.
Los inversores en NFT y criptomonedas deben permanecer atentos para protegerse de futuros ataques de phishing. Los enlaces siempre deben ser verificados, y los usuarios no deben visitar ningún sitio ni conectar sus carteras a ellos si tienen alguna duda sobre su autenticidad.
