​Хакер украл у коллекционера NFT токены на сумму $2.7 млн Лар | Buss Motiv

​Хакер украл у коллекционера NFT токены на сумму $2.7 млн

Ларри Лоулит (Larry Lawliet) рассказал, что лишился семи токенов из коллекции Bored Ape, пяти токенов Mutant Apes и одного токена Doodle. Общая стоимость украденных NFT составила как минимум $2.7 млн. Хакер использовал социальную инженерию, чтобы заставить Лоулита предоставить доступ к кошельку.

Схема кражи оказалась довольно сложной – сначала хакер получил доступ к серверу Discord коллекции токенов Moschi Mochi и объявил о выпуске тысячи дополнительных NFT.

Лоулит решил поучаствовать в выпуске токенов и отправил 0.49 ETH для его обеспечения. Но у хакера была другая цель – среди транзакций для подтверждения он направил жертве транзакцию на подтверждение полного доступа к кошельку. Лоулит подписал ее вместе с остальными и злоумышленник смог вывести все токены с кошелька жертвы.

Специалисты по компьютерной безопасности советуют всегда проверять детали транзакции, ведь если бы Лоулит более тщательно отнесся к этому, то вряд ли бы предоставил хакеру разрешение на вывод токенов. Кроме того, можно использовать «промежуточные» кошельки – основное количество активов хранить на одном адресе, а для взаимодействия с внешним миром использовать другой.