Хакер украл у коллекционера NFT токены на сумму $2.7 млн
Владельцы коллекционных токенов все чаще становятся жертвами хакерских атак. Один из таких коллекционеров сообщил, что злоумышленник смог получить доступ к его кошельку и вывести NFT на $2.7 млн.
Ларри Лоулит (Larry Lawliet) рассказал, что лишился семи токенов из коллекции Bored Ape, пяти токенов Mutant Apes и одного токена Doodle. Общая стоимость украденных NFT составила как минимум $2.7 млн. Хакер использовал социальную инженерию, чтобы заставить Лоулита предоставить доступ к кошельку.
Схема кражи оказалась довольно сложной – сначала хакер получил доступ к серверу Discord коллекции токенов Moschi Mochi и объявил о выпуске тысячи дополнительных NFT. Лоулит решил поучаствовать в выпуске токенов и отправил 0.49 ETH для его обеспечения. Но у хакера была другая цель – среди транзакций для подтверждения он направил жертве транзакцию на подтверждение полного доступа к кошельку. Лоулит подписал ее вместе с остальными и злоумышленник смог вывести все токены с кошелька жертвы.
Специалисты по компьютерной безопасности советуют всегда проверять детали транзакции, ведь если бы Лоулит более тщательно отнесся к этому, то вряд ли бы предоставил хакеру разрешение на вывод токенов. Кроме того, можно использовать «промежуточные» кошельки – основное количество активов хранить на одном адресе, а для взаимодействия с внешним миром использовать другой.
Похожий случай произошел в конце декабря прошлого года. Тогда куратор нью-йоркской галереи Ross+Kramer потерял 15 NFT из коллекций Bored Ape Yacht Club и Mutant Ape Yacht Club, а также один NFT CloneX, на общую сумму $2.2 млн.
Ларри Лоулит (Larry Lawliet) рассказал, что лишился семи токенов из коллекции Bored Ape, пяти токенов Mutant Apes и одного токена Doodle. Общая стоимость украденных NFT составила как минимум $2.7 млн. Хакер использовал социальную инженерию, чтобы заставить Лоулита предоставить доступ к кошельку.
Схема кражи оказалась довольно сложной – сначала хакер получил доступ к серверу Discord коллекции токенов Moschi Mochi и объявил о выпуске тысячи дополнительных NFT. Лоулит решил поучаствовать в выпуске токенов и отправил 0.49 ETH для его обеспечения. Но у хакера была другая цель – среди транзакций для подтверждения он направил жертве транзакцию на подтверждение полного доступа к кошельку. Лоулит подписал ее вместе с остальными и злоумышленник смог вывести все токены с кошелька жертвы.
Специалисты по компьютерной безопасности советуют всегда проверять детали транзакции, ведь если бы Лоулит более тщательно отнесся к этому, то вряд ли бы предоставил хакеру разрешение на вывод токенов. Кроме того, можно использовать «промежуточные» кошельки – основное количество активов хранить на одном адресе, а для взаимодействия с внешним миром использовать другой.
Похожий случай произошел в конце декабря прошлого года. Тогда куратор нью-йоркской галереи Ross+Kramer потерял 15 NFT из коллекций Bored Ape Yacht Club и Mutant Ape Yacht Club, а также один NFT CloneX, на общую сумму $2.2 млн.
Опасно ли аппрувить что-либо на
Оглавление 1 Введение 2 Немного про аккаунты, сид фразу и где же хранятся наши токены 3 Подключение кошелька к сайту.
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Обезьяны-мутанты делают кассу:
Объемы торгов NFT на маркетплейсе OpenSea демонстрируют значительный рост с начала нового года. Причина этого в
Создатель проекта NFT Evolved Apes
Участники индустрии вновь пострадали от мошенничества. Разработчик проекта NFT Evolved Apes удалил аккаунт в Твиттере,
Как ускорить транзакцию Биткоин
Если вы отправили Биткоин-транзакцию с очень низкой комиссией, она может застрять на очень долгое время. Это связано с
Курс криптовалют
BTC
ETH
EOS
XRP
LTC