Kryptowaluty

Właściciele wartych milion dolarów NFT z małpami stracili je przez phishing. Co dalej?

PK
Patryk Koncewicz
11

Jak stracić worek pieniędzy w kilka sekund? Wystarczy, że klikniesz nieodpowiedni link tak jak właściciele tokenów z serii Bored Ape Yacht Club

Wiele wiosen minie, zanim NFT stanie się bezpieczną inwestycją. Sytuacje, w których miliardy dolarów zostają wykradzione z portfeli użytkowników, można już w sumie nazwać notorycznymi. Tym razem padło na jedną z najbardziej popularnych serii niewymiennych tokenów, a co za tym idzie, jedną z najatrakcyjniejszych inwestycji ubiegłego roku. Mowa o Bored Ape Yacht Club, NFT z sympatycznymi małpami, którego konto na Instagramie zostało wczoraj zhakowane. Dla użytkowników okazało się to tragiczne w skutkach.

Phishing doskonały

Wczorajszym wieczorem na oficjalnym Twitterze projektu BAYC pojawiła się informacja o ataku phishingowym wymierzonym w inwestorów małpiego NFT. Zabezpieczenia profilu na Instagramie zostały złamane, a hakerzy za jego pomocą udostępnili link, który przenosił niczego nieświadomych użytkowników do transakcji wykradającej cyfrowe waluty z portfeli klientów.

Haker zarzucił wędkę w postaci znanego w kryptowalutowym świecie motywu airdrop. Oznacza to po prostu rozdawanie zazwyczaj niewielkiej ilości danej waluty za wykonanie pewnej czynności. W tym wypadku miało być to połączenie konta z portfelem MetaMask. Grafika nawiązywała stylistycznie do małpiego uniwersum BAYC i niestety wiele ofiar wyłudzenia ten haczyk połknęło. Jeden z użytkowników Twittera zamieścił zrzut ekranu, który został udostępniony na instagramowym profilu BAYC. Możecie zobaczyć go poniżej.

Ostrzeżenie na Twitterze nadeszło niestety zbyt późno. Haker zainkasował kilkanaście różnych rodzajów NFT, z czego 4 najbardziej wartościowe o numerach identyfikacyjnych #7203, #6778, #6178, #6623 i wartości ponad jednego miliona dolarów. Nie wiadomo dokładnie, w jaki sposób włamywaczowi udało się złamać zabezpieczenia konta na Instagramie. Przedstawiciele Bored Ape Yacht Club utrzymują, że uwierzytelnienie dwuskładnikowe było aktywne. Zespół pracuje nad uzyskaniem kontaktu do pokrzywdzonych użytkowników, jednak znając zasady rządzące NFT, wątpliwe jest, aby odzyskali oni swoje środki. Choć oczywiście wina leży w pewnej części po stronie naiwności ofiar, to trzeba przyznać, że sam phishing był dobrze przygotowany i sprawiał wrażenie wiarygodnego.

Zasada numer jeden, nigdy nie klikaj w podejrzane linki

Problem polega także na samej aplikacji MetaMask – bardzo popularnego portfela kryptowalutowego – który pozwala wyświetlać NFT tylko na urządzeniach mobilnych. Zarządzenie inwestycjami przy użyciu smartfona jest wygodne, jednak nie zapewnia wystarczających środków bezpieczeństwa. Wybór Instagrama jako głównej trampoliny do scamu nie jest zatem przypadkowy. Istnieje bowiem większe prawdopodobieństwo przeniesienia bezpośrednio do portfela mobilnego niż w przypadku korzystania z przeglądarki komputerowej. Co ciekawe, jeden z użytkowników Twittera udostępnił zrzut ekranu z popularnej giełdy OpenSea, na której widać ponad tuzin tokenów należących do hakera. Z dużą dozą prawdopodobieństwa można domyślać się, że wszystkie zostały wykradzione. Konto włamywacza zostało oczywiście zbanowane, jednak jego zawartość można przeglądać przy pomocy innych giełd. Platforma NFT Rarible wyświetla 134 NFT przypisane do konta hakera w tym wykradzione wczoraj 4 tokeny z BAYC oraz wiele innych cyfrowych przedmiotów powiązanych z twórcami małpich NFT.

Bored Ape Yacht Club to jedno z najbardziej rozpoznawalnych NFT w tokenowym świecie. Aż 10 tysięcy kolorowych wizerunków małp, których ceny potrafią przyprawić o ból głowy. W ubiegłym roku, gdy projekt zaledwie raczkował, wartość tokenu zaczynała się od 0,08 ETH, a dziś wartość najbardziej ekskluzywnej małpy sięga 3,4 miliona dolarów. Te astronomiczne kwoty projekt zawdzięcza oddanemu community, o które twórcy dbają przy pomocy Yacht Clubu. Zrzeszeni w nim inwestorzy otrzymują liczne bonusy i benefity. Haker wykorzystał więc zaufanie, jakim inwestorzy darzą Yuga Labs, firmę odpowiedzialną za Bored Ape Yacht Club. Widać zatem, że w świecie NFT nigdy nie można mieć pewności. Nawet największe marki, cieszące się dużym zaufaniem społeczności mogą wpaść we własną pułapkę. W kryptowalutowych inwestycjach nie ma miejsca na emocje i pochopne decyzje. Scam może nadejść z najbardziej nieoczekiwanego miejsca.

Stock image from Depositphotos 

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu