Geçtiğimiz hafta, NFT koleksiyona sahip bir dizi doğrulanmış Twitter hesabı kimlik avı saldırısıyla karşı karşıya kaldı. Bu saldırı, 900.000 doların üzerinde 35 NFT’nin çalınmasına yol açtı.
Blockchain analitik şirketi Elliptic’in verilerine göre, saldırıya uğramış Twitter hesapları, yaygın bir kimlik avı saldırısına maruz kaldı. Toplamda 35 NFT çalındı.
Elliptic’e göre, dolandırıcılar geçen hafta boyunca NFT’lerden en az 900.000 dolar kazandılar. Çalınan NFT koleksiyonlarından beşi Bored Ape, Mutant Ape veya Bored Ape Kennel Club NFT’leriydi ve dokuz yüksek profilli kişi saldırının kurbanı oldu.
Bu ayın başlarında BAYC, Bored ve Mutant Ape NFT sahipleri için Airdrop ApeCoin tokeni başlattı. Bu saldırı için, dolandırıcılar, ApeCoin airdrop sitesinin kimliğine bürünen bir URL bağlantısını ekleyerek birden fazla doğrulanmış Twitter hesabını hacklediler. Hacklenen hesapların çoğunun Twitter’da 50.000’den fazla takipçisi vardı.
NFT temalı vaping şirketi Gutter Bars’ın kurucu ortağı Aaron Cadena, başına gelen olayı şu şekilde paylaştı;
“Atılan Tweet garip görünüyordu, ancak tweeti atan önceden takip ettiğim biriydi ve bu yüzden fazla düşünmedim. Tweet’teki bağlantıya tıkladım. Cüzdanımı bağlamamı istendi ki yapmadım. İptal’i tıkladıktan sonra, işlem tekrar tekrar ortaya çıkmaya devam etti. Birkaç kez daha iptale tıkladım, sonra ne olduğunu anladım ve siteden ayrılmaya çalıştım ama ekranım kilitlendi.”
Cadena, tarayıcıdan zorla çıkmasına rağmen, cüzdanından iki varlığın çalındığını şöyle anlattı;
“Mideme bir yumruk geldi gibi oldum. Cüzdanımı hiç bağlamadığım halde NFT’lerin nasıl çalındığını anlamadım.”