Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Halborn ha segnalato un massiccio attacco di phishing contro i proprietari di NFT.
Per rubare più di 377.000 dollari e molti token preziosi, gli aggressori hanno approfittato dell’ultima collaborazione tra RIMOWA (leader mondiale nella produzione di valigie premium high-tech) e lo studio digitale RTFKT, che produce vari prodotti per il metaverso.
La collaborazione è iniziata ad ottobre, quando le aziende hanno annunciato la creazione di 888 NFT, da cui verranno realizzate 888 valigie.
Secondo gli esperti di Halborn, durante l’attacco, gli aggressori hanno utilizzato più di 50 domini diversi, hanno indotto le vittime a connettere i loro portafogli e quindi hanno rubato tutte le risorse crittografiche.
Per attirare le vittime verso domini falsi, agli utenti è stato promesso l’accesso a un token NFT ufficiale della collezione limitata. Se la vittima ha fatto clic sul collegamento di phishing e ha collegato il proprio portafoglio, è stato chiesto loro di fare clic sul pulsante “Mint Now”, che controlla il saldo OpenSea dell’utente e determina quali NFT possiede.
Successivamente, è stata generata una transazione, che consente agli aggressori di trasferire tutti gli NFT e le criptovalute della vittima sui propri account.
