Một số tài khoản Twitter bị tấn công đã bắt đầu quảng cáo một đợt airdrop Ape Coin giả trong tuần này, dẫn đến thiệt hại hơn 1 triệu đô la cho các nạn nhân.
Một trò lừa đảo trực tuyến trên Twitter đã tấn công các tài khoản đã được xác minh, một số trong số đó có ảnh hồ sơ của Câu lạc bộ Du thuyền Bored Ape (BAYC: Bored Ape Yacht Club). Chúng đã tìm cách lừa đảo những người dùng hiểu biết về tiền điện tử hơn 1 triệu đô la trong tuần này thông qua một đợt airdrop ApeCoin giả mạo.
Đối với những người đã bỏ lỡ tin tức của tuần trước, ApeCoin là một loại tiền điện tử có thể được yêu cầu bởi những người nắm giữ BAYC và Mutant Ape Yacht Club (MAYC). Nó được ra mắt bởi ApeCoin DAO và mã thông báo sẽ cung cấp năng lượng cho một số dự án phụ từ nhượng quyền thương mại BAYC.
Đợt airdrop giả mạo trong tuần này đã thu hút các nạn nhân bằng một dòng tweet có vẻ hợp pháp đến từ các tài khoản bị tấn công, có nội dung “Sự ra mắt của Ape Coin đã thành công lớn! Chúng tôi đã cùng nhau quyết định phát sóng thêm một số nữa cho các Nhà giao dịch / Chủ sở hữu NFT đang hoạt động. Nếu bạn không hiện đang sở hữu NFT, bạn có thể yêu cầu với khoản phí 0,33 ETH”.
Sau đó, tweet kèm theo một liên kết làm mồi cho trò lừa đảo.
Mở gói lừa đảo airdrop ApeCoin
Nhà sưu tập NFT Bored Alien Silver Ape là một trong những người bị ảnh hưởng nặng nề nhất. Anh ta đã mất hơn nửa triệu đô la BAYC và MAYC NFT trong cuộc tấn công, theo Etherscan.
Anh ta ngay lập tức đổ lỗi cho một tài khoản có tên Bhawana Ghimire, một cái tên có thể được lấy từ cựu Giám đốc điều hành của Hiệp hội Cricket Nepal.
Tài khoản đã xác minh giả mạo là người sáng lập BAYC.
Tài khoản phân tích chuỗi khối AnChain.AI đã đăng bản phân tích cụ thể về vụ trộm và xác định thêm ba tài khoản bị xâm nhập liên quan đến việc lan truyền cuộc tấn công: Dana.eth, người cũng tự nhận là người sáng lập BAYC, nhà báo thể thao Gavin Quinn và nhạc sĩ Mila.
Một tài khoản có tên “NFTEthics” cũng xác định nhà báo kinh doanh Todd Wasserman đã bị xâm phạm tài khoản của mình trong vụ lừa đảo.
Ngoài các tài khoản được chỉ huy, nhiều hồ sơ được xác minh đã bị lừa đảo từ tài sản tiền điện tử của họ, bao gồm NFT 365 podcaster Fanzo (@iSocialFanz).
Fanzo đã dành một thập kỷ cho Bộ Quốc phòng Hoa Kỳ, tập trung vào an ninh mạng, nhưng thậm chí anh ta còn bị khai thác ví tiền của mình, mặc dù chưa bao giờ nhấp vào liên kết độc hại.
Tương tự, Aarontc.eth đã mất hơn 34 NFT trị giá Ethereum, mặc dù chưa bao giờ kết nối ví của mình với liên kết độc hại.
Tất cả các tài khoản bị xâm phạm dường như đã được trả lại cho chủ sở hữu của chúng kiểm soát.
Tuy nhiên, cho đến thời điểm đó, vụ lừa đảo đã được chứng minh là một liên doanh sinh lợi đối với kẻ tấn công, vì họ đã báo cáo thu được hơn 1 triệu đô la tiền điện tử.
Theo: decrypt
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
