Хакер украл у коллекционера NFT токены на сумму $2.7 млн
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="1200" height="1200" />)
Владельцы коллекционных токенов все чаще становятся жертвами хакерских атак. Один из таких коллекционеров сообщил, что злоумышленник смог получить доступ к его кошельку и вывести NFT на $2.7 млн. Ларри Лоулит (Larry Lawliet) рассказал, что лишился семи токенов из коллекции Bored Ape, пяти токенов Mutant Apes и одного токена Doodle. Общая стоимость украденных NFT составила как минимум $2.7 млн. Хакер использовал социальную инженерию, чтобы заставить Лоулита предоставить доступ к кошельку. Схема кражи оказалась довольно сложной – сначала хакер получил доступ к серверу Discord коллекции токенов Moschi Mochi и объявил о выпуске тысячи дополнительных NFT. Лоулит решил поучаствовать в выпуске токенов и отправил 0.49 ETH для его обеспечения. Но у хакера была другая цель – среди транзакций для подтверждения он направил жертве транзакцию на подтверждение полного доступа к кошельку. Лоулит подписал ее вместе с остальными и злоумышленник смог вывести все токены с кошелька жертвы. Специалисты по компьютерной безопасности советуют всегда проверять детали транзакции, ведь если бы Лоулит более тщательно отнесся к этому, то вряд ли бы предоставил хакеру разрешение на вывод токенов. Кроме того, можно использовать «промежуточные» кошельки – основное количество активов хранить на одном адресе, а для взаимодействия с внешним миром использовать другой. Похожий случай произошел в конце декабря прошлого года. Тогда куратор нью-йоркской галереи Ross+Kramer потерял 15 NFT из коллекций Bored Ape Yacht Club и Mutant Ape Yacht Club, а также один NFT CloneX, на общую сумму $2.2 млн. Подробнее на Bits.media: https://bits.media/tsentrobank-iordanii-izuchaet-vozmozhnost-zapuska-gosudarstvennoy-tsifrovoy-valyuty/
2 comments