Хакер украл у коллекционера NFT токены на сумму $2.7 млн

Ларри Лоулит (Larry Lawliet) рассказал, что лишился семи токенов из коллекции Bored Ape, пяти токенов Mutant Apes и одного токена Doodle. Общая стоимость украденных NFT составила как минимум $2.7 млн. Хакер использовал социальную инженерию, чтобы заставить Лоулита предоставить доступ к кошельку.

Схема кражи оказалась довольно сложной – сначала хакер получил доступ к серверу Discord коллекции токенов Moschi Mochi и объявил о выпуске тысячи дополнительных NFT. Лоулит решил поучаствовать в выпуске токенов и отправил 0.49 ETH для его обеспечения. Но у хакера была другая цель – среди транзакций для подтверждения он направил жертве транзакцию на подтверждение полного доступа к кошельку. Лоулит подписал ее вместе с остальными и злоумышленник смог вывести все токены с кошелька жертвы.

Специалисты по компьютерной безопасности советуют всегда проверять детали транзакции, ведь если бы Лоулит более тщательно отнесся к этому, то вряд ли бы предоставил хакеру разрешение на вывод токенов. Кроме того, можно использовать «промежуточные» кошельки – основное количество активов хранить на одном адресе, а для взаимодействия с внешним миром использовать другой.

Похожий случай произошел в конце декабря прошлого года. Тогда куратор нью-йоркской галереи Ross+Kramer потерял 15 NFT из коллекций Bored Ape Yacht Club и Mutant Ape Yacht Club, а также один NFT CloneX, на общую сумму $2.2 млн.