Pozrite si
Dnes vám už ukradnú peňaženku nielen ak na nej sedíte, ale i vtedy, ak ju máte v podobe kryptopeňaženky s uloženými tokenmi. Pravdaže, nie je to bez „pomoci“ nepozorného majiteľa. Najnovší prípad ukazuje, že fantázii sa medze naozaj nekladú – nielen v tom, o čo všetko môžete prísť, ale aj akým spôsobom.
NFT patria medzi najnovšie hity v oblasti digitálnych investícií. Mnohé z nich sú extrémne drahé. To využil aj heker, ktorý ukradol NFT v hodnote miliónov dolárov po tom, čo nakazil oficiálny instagramový účet pre Bored Ape Yacht Club (BAYC) a použil ho na zverejnenie phishingového odkazu prenášajúceho tokeny z kryptopeňaženiek používateľov.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
BAYC na Twitteri varoval používateľov, že jeho Instagram je zrejme napadnutý, no pre mnohých už bolo neskoro a prišli o mimoriadne drahé NFT Bored Ape spolu s ďalšími cennými NFT.
Na screenshote v príspevku nižšie môžete vidieť, že stránka OpenSea dostáva množstvo NFT z projektov Bored Ape, Mutant Ape a Bored Ape Kennel Club. Všetky pravdepodobne pochádzajú od používateľov, ktorí si pripojili svoje peňaženky po kliknutí na phishingový odkaz.
annnd there goes like 100 apes to the hacker https://t.co/X2ts0mncTt pic.twitter.com/1tU2MVlpxU
— moon (macro expert) (@MoonOverlord) April 25, 2022
Allie Mack, hovorkyňa OpenSea, potvrdila pre portál The Verge, že hekerov účet bol na ich platforme zakázaný, pretože podmienky služby OpenSea zakazovali podvodne získavať položky. Vzhľadom na decentralizovanú povahu NFT je však možné obsah hekerovej peňaženky stále prezerať na iných platformách. V NFT Rarible bolo vidieť v peňaženke až 134 NFT. Nachádzali sa medzi nimi štyri Bored Apes a ďalšie položky z projektov vytvorených Yuga Labs, tvorcami BAYC, ako sú Mutant Apes či Bored Ape Kennel Club.
Ceny NFT vyrážajú dych, ich hodnota (podľa poslednej predajnej ceny) začína na šesťcifernej sume. Najnižšia cena ľudoopov, položka #7203, sa predala pred štyrmi mesiacmi za 47,9 ETH, to predstavuje zhruba 138 000 dolárov. Ape #6778 sa naposledy predával za 88,88 ETH (256 200 dolárov). Najcennejší zo všetkých je Bored Ape #6623, pred tromi mesiacmi sa predal za 123 ETH (354 500 dolárov). Celková hodnota štyroch ukradnutých opíc je tak viac ako milión dolárov.
Ako sa to podarilo ukradnúť? Zločin je zatiaľ v štádiu vyšetrovania. Podľa Yuga Lab bola v čase útoku povolená dvojfaktorová autentifikácia, bezpečnosť účtu na Instagrame sa teda riadila overenými postupmi. Yuga Labs uviedli, že ich tím aktívne pracuje na nadviazaní kontaktu s dotknutými používateľmi. Otázne je, či dostanú za ukradnuté NFT aspoň nejakú kompenzáciu.
Problémom vo všeobecnosti s NFT je, že ich používatelia držia v peňaženkách smartfónov a nie v bezpečnejších prostrediach. Obľúbená appka pre kryptopeňaženky MetaMask tiež odporúča, aby používatelia spravovali svoje NFT cez aplikácie pre smartfóny a nie rozšírenia založeného na prehliadači. Použitie Instagramu na doručenie phishingového odkazu je však efektívny spôsob ako ukradnúť NFT. S phishingovým odkazom je totiž oveľa pravdepodobnejšia interakcia z mobilnej peňaženky.