[제미니 홈페이지 캡처]
Verge는 3 월 15 일 NFT 거래소의 Nifty Gateway에있는 사용자 계정이 주말 동안 해킹 당하여 NFT 컬렉션에서 최소 수만 달러를 도난 당했다고 보도했습니다. Nifty Gateway는 Gemini Exchange를 운영하는 Winkleboss 형제가 인수 한 가장 큰 NFT 컬렉션 거래소입니다. 보고서에 따르면 해커는 등록 된 신용 카드로 새로운 NFT 컬렉션을 구입하여 다른 계정으로 이전했습니다.
Michael J. Miraflor 3 월 14 일 자신의 트위터“누군가 Nifty Gateway에서 내 NFT를 훔 쳤고, 내가 알지 못하는 사이에 10,000 어치의 다른 NFT 컬렉션을 구입하여 다른 사람의 계정으로 옮겼습니다.”라고 그는 썼습니다.
Nifty Gateway는 “우리 플랫폼이 공격 당했다는 징후는 없으며 공격을받은 것으로 보이는 소수의 사용자와 통신하고 있습니다.”라고 말했습니다. 또 다른 미디어 bitpush는 해커가 Nifty Gateway 플랫폼을 통해 계정을 공격하는 대신 휴대폰을 통해 직접 사용자를 표적으로 삼았을 수 있다고 보도했습니다.
# 도난당한 NFT는 어디로 갔습니까?
Mirrorpler는 “Nifty Gateway로부터 상품 판매에 대한 경고를 받았습니다.”라고 주장했습니다. 그는 또한 신용 카드 회사로부터 몇 가지 경고를 받았다고 설명했습니다. 그는 “이체를 포함한 모든 거래가 기록되기 때문에 우리는 도난당한 NFT가 전송 된 두 개의 특정 계정과 구매자 정보를 알고 있습니다”라고 덧붙였습니다. 보고에 따르면 한 계정에는 수백 개의 NFT가 있고 다른 계정은 도난 당하여 즉시 유통 시장에서 판매되는 것으로 알려져 있습니다.
Mirrorpler는 “NFT는 도난을 확인했으며 도난당한 NFT가 어떻게 판매되었는지 알고 있습니다.”라고 말했습니다. “해커가 Discord에서 구매자를 찾았습니다.”
한편, 다른 트위터 사용자는 지난 주말에 같은 속임수로 자신의 NFT를 도난 당했다고 밝혔다. “누군가 오늘 밤 내 Nifty Gateway 계정을 해킹하고 내 신용 카드를 사용하여 $ 20,000 상당의 예술품을 구입했습니다.”라고 그는 썼습니다.
Nifty Gateway는 사건을 분석하고 있다는 성명을 발표했습니다. 그는 “초기 조사에 따르면이 사고의 영향은 제한적입니다. 모든 관련없는 계정은 2 단계 인증 (2FA)이 활성화되어 있으며 유효한 계정 자격 증명을 통해 액세스 할 수 있습니다.”라고 말했습니다. 그는 “해커가 훔친 NFT가 Discord 나 Twitter를 통해 협상 된 것으로 확인되었습니다. 모든 Nifty Gateway 고객은 공식 Nifty Gateway 거래소에서 NFT를 구매할 것을 강력히 권장합니다.”라고 말했습니다. 현재 Nifty Gateway는 2FA 사용을 의무화하지 않습니다. Nifty Gateway는 사용자가 2FA 활성화 및 비밀번호 재사용 금지와 같은 보안 예방 조치를 따라야한다고 설명했습니다.
사이버 범죄자들은 이제 NFT 분야로 관심을 돌리고 있습니다. NFT 시장은 최근 몇 달 동안 호황을 누리고 있습니다. 지난주, 디지털 아티스트 Beeple의 작품 ‘Everydays : The First 5000 Days’는 Christie 경매에서 6900 만 달러에 판매되었습니다. Aphex Twin, Grimes 및 Rob Gronkowski와 같은 아티스트는 자체 NFT를 출시했습니다.
