Трейдер NFT, відомий під дескриптором Ethereum b3hodlr.eth, зазнав значних збитків через фішингову атаку. Інцидент, виявлений мережевою платформою безпеки PeckShieldAlert і крипторозслідувачем ZachXBT, призвів до втрати приблизно 356,7 $wstETH, що оцінюється приблизно в 1,26 мільйона доларів.

#PeckShieldAlert ZachXBT виявив, що b3hodlr.eth став жертвою#phishingвід #Fake_Phishing187019, що призвело до втрати ~356,7 $wstETH (вартістю ~$1,26 млн.) pic.twitter.com/s73Jt90voV

— PeckShieldAlert (@PeckShieldAlert) 16 травня 2024 р.

Атака була організована організацією, відомою як Fake_Phishing187019. Фішингова схема призвела до несанкціонованої передачі токенів $wstETH з гаманця b3hodlr.eth. Порушення підкреслює зростаючу витонченість і поширеність фішингових атак у секторі криптовалют.

Додаткові втрати в просторі NFT

Під час пов’язаного інциденту трейдер NFT нещодавно втратив предмети колекціонування Bored Ape Yacht Club (BAYC) на суму понад 145 000 доларів. Фішингова атака, яка відбулася 8 травня, призвела до передачі трьох BAYC NFT зловмиснику, ідентифікованому як Pink Drainer. Викрадені NFT включають BAYC 7531, BAYC 6736 і BAYC 2100.

#PeckShieldAlert ZachXBT виявив, що tatis.eth став жертвою фішингової атаки, що призвело до втрати 3#BoredApeYachtClubNFT, зокрема#BAYC#7531,#BAYC#6736 і#BAYC#2100. Шахрай#PinkDrainerвже продав вкрадені#BAYCна загальну суму ~48,5… pic.twitter.com/vU0EPndvRM

— PeckShieldAlert (@PeckShieldAlert) 9 травня 2024 р.

Інцидент почався о 17:47 UTC 8 травня, коли BAYC 7531 було перенесено з tatis.eth на фішинговий обліковий запис. Згодом BAYC 6736 і BAYC 2100 були переміщені за тією ж адресою. Pink Drainer вдалося продати три NFT на провідних ринках NFT Seaport і Blur, зібравши 48,5 ETH, що еквівалентно 145 000 доларів США.

Ця остання атака сталася після серії мерзенних дій тієї самої групи хакерів. У грудні 2023 року повідомлялося, що вони вкрали токени Chainlink (LINK) на суму 4,4 мільйона доларів. Хакери застосували оманливу тактику, змусивши користувачів авторизувати транзакції, пов’язані з функцією «IncreaseAllowance», що призвело до збитків на загальну суму 275 700 LINK.