Фишинговые атаки и эксплойты затронули сообщество NFT на платформе Blur
Сегодня были зарегистрированы две фишинговые атаки, нацеленные на невзаимозаменяемые токены (NFT), что стало двойным ударом для блокчейн-сообщества. PeckShieldAlert сообщает о краже 7304 меебитов и 185 криптофанков в результате наглой фишинговой атаки. Злоумышленник, действующий под псевдонимом ‘Fake_Phishing187019’, успешно совершил ограбление на платформе Blur.
#PeckShieldAlert #Фишинг #NFT #Meebits #7304 и #CryptoPhunks #185 были украдены #Fake_Phishing187019 на #Blur pic.twitter.com/SPFzxNykgo
— Пекшилдалерт (@PeckShieldAlert) 19 декабря 2023 г.
Украденные NFT, которые ценятся за их уникальность и редкость, теперь находятся под контролем злоумышленника, оставляя их первоначальных владельцев в отчаянии. Одновременно PeckShieldAlert сообщил о продолжающейся атаке с использованием ERC2771 и множества методов. В результате этой сложной атаки уже пострадали 85 0XLBOTS и 152 NFT CypherpunkZero.
#PeckShieldAlert Мы наблюдаем продолжающуюся многозвоночную атаку ERC2771 +, нацеленную на #NFT в дикой природе.
Он уже украл 85 # 0XLBOTS и 152 #CypherpunkZero. pic.twitter.com/05IrYt2pXH— Пекшилдалерт (@PeckShieldAlert) 19 декабря 2023 г.
Масштаб и точность атаки вызвали обеспокоенность в сообществе блокчейн, что привело к усилению мер безопасности на различных платформах NFT.
Фишинговые схемы NFT набирают обороты
Ситуацию усложняет то, что атаки последовали за инцидентом, произошедшим всего день назад. Несколько скучающих обезьян и пухлых пингвинов стали жертвами злоупотребления протоколом Floor, что привело к их незаконному приобретению с помощью кошелька, связанного с фишинговой схемой. Компромисс в протоколе NFT, связанный с ненадлежащим обновлением контракта, инициированным основателем NFT marketplace, известным как “foobar”, проложил путь для этого эксплойта.
В попытке исправить ситуацию ”foobar» определил кошелек, в котором хранятся украденные Bored Apes и Puggy Penguins на etherscan. Последствия этого сбоя в системе безопасности подчеркивают уязвимости в экосистеме NFT, подчеркивая необходимость надежного и упреждающего подхода к кибербезопасности.
11 дней назад в vuln было неудачное обновление, которое позволяло выполнять множественные вызовы по внешним контрактам
просто: nftContract.transferFrom(nftHolder, me, tokenId)
и если bc nftHolder одобрит напольное покрытие, это увенчается успехом
левое изображение безопасно для внутреннего многозвонка
правое изображение небезопасно для внешнего многозвонка pic.twitter.com/gEHHZyLzDc— foobar (@0xfoobar) 17 декабря 2023 г.
Поскольку блокчейн-сообщество сталкивается с этими последовательными инцидентами, заинтересованным сторонам настоятельно рекомендуется сохранять бдительность и уделять приоритетное внимание мерам безопасности для защиты целостности быстро растущего пространства NFT. PeckShieldAlert продолжает внимательно следить за ситуацией и советует пользователям проявлять осторожность при совершении транзакций, чтобы снизить риски, создаваемые злоумышленниками.
