Компания Halborn сообщила о масштабной фишинговой атаке, направленной на владельцев NFT. Чтобы украсть более $377 000 и множество ценных токенов злоумышленники воспользовались последней коллаборацией RIMOWA (мировой лидер в производстве высокотехнологичных чемоданов премиум-класса) и цифровой студии RTFKT, которая занимается производством различных продуктов для метавселенных.
Коллаборация началась в октябре, когда компании заявили о создании 888 NFT, на основе которых будут сделаны 888 настоящих чемоданов.
По словам специалистов из Halborn, в ходе атаки злоумышленники использовали более 50 различных доменов, обманом заставляли жертв подключать к ним свои криптокошельки, после чего похищали все криптоактивы, самостоятельно подтверждая транзакции.
Чтобы заманить жертв на фейковые домены, пользователям обещали дать доступ к токенам до официального минта NFT лимитированной коллекции. Если жертва нажимала на фишинговую ссылку и подключала свой кошелек, ей предлагалось нажать на кнопку “Mint Now”, которая проверяет баланс пользователя на OpenSea и определяет, какие NFT ему принадлежат.
После этого генерируется одобренная транзакция, которая позволяет злоумышленникам перевести все NFT и криптоактивы жертвы на свои счета.
Источник: SecurityLab