Новости ректов с полей
Основатель Moonbirds потерял десятки NFT на сумму более $2 миллионов. Вор смог украсть NFT из коллекций Squiggles, Cool Cats и OnChainMonkeys после того, как убедил Кевина подписать вредоносный пакет Seaport — в этом деле скамеру помогли серьёзные навыки социальной инженерии.
Подпись означала разрешение на перемещение всех NFT, чем и воспользовался воришка.
Ошибка Кевина в том, что он использовал свой холодный кошелёк для подписания транзакций. Так нельзя делать ни в коем случае. Холодный кошелек не должен коннектиться к каким-либо приложениям или сайтам — его главный смысл заключается в хранении активов.
Спустя некоторое время после атаки Кевин порекомендовал сервис Stelo, который «помогает понять транзакции до их подписания и защищает юзеров от фишеров». Кевин репостнул их твит со словами «Скачал Stelo. Сильная команда, поддерживаемая a16z». Может быть вся эта история пиар-ход?
Также этой ночью был взломан твиттер-аккаунт Azuki — хакеры разместили вредоносную ссылку и украли у обычных пользователей $750 тысяч за 30 минут. Любопытно, что аккаунт не спасла даже двухфакторная аутентификация.
Хакеры и скамеры становятся хитрее с каждым днём. Данный пост заставляет сделать
два главных вывода:
1. Нельзя подписывать непонятные транзакции с кошелька, на котором хранятся важные активы.
2. Любой анонс проекта нужно проверять в других социальных сетях (Discord, Web-site, Telegram). Если проект постит ссылку только лишь в одной соцсети — это .
IDO research | Telegram | Chat | Youtube | NFD
