Artysta cyfrowy i popularny token niewymienny (NFT), Mike Winkelmann, bardziej znany jako Beeple, w niedzielę 22 maja włamano się na jego konto na Twitterze w ramach oszustwa phishingowego.
Harry Denley, analityk ds. bezpieczeństwa w MetaMask, ostrzegł użytkowników, że tweety Beeple zawierające w tym czasie łącze do loterii loterii Louis Vuitton NFT były w rzeczywistości oszustwem phishingowym, które po kliknięciu wysysałoby krypto z portfeli użytkowników.
⚠️ Konto Beeple na Twitterze zostało naruszone (ATO), aby zamieścić stronę phishingową w celu kradzieży środków.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 maja 2022 r.
Oszuści prawdopodobnie chcieli wykorzystać niedawną współpracę między Beeple i Louis Vuitton. Wcześniej w maju Beeple zaprojektował 30 NFT za grę mobilną „Louis The Game” luksusowej marki modowej, która została osadzona jako nagroda dla graczy.
Oszust nadal zamieszczał linki phishingowe z konta Beeple na Twitterze prowadzące do fałszywych kolekcji Beeple, wabienie niczego niepodejrzewających użytkowników z obietnicą darmowej mennicy dla unikalnych NFT.
Źli aktorzy nadal mają dostęp do konta Beeples na Twitterze, a teraz zamieścili na Twitterze kolejną domenę phishingową.
Ten po prostu prosi użytkownika o wysłanie ETH do EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 maja 2022 r.
Łącza phishingowe znajdowały się na Twitterze Beeple przez około pięć godzin, a analiza sieciowa jednego z oszustów portfele pokazuje pierwszy link phishingowy, który dał im 36 Ethereum (ETH.) o wartości w tamtym czasie około 73,000 XNUMX USD.
Drugi link netted oszuści o wartości około 365,000 438,000 USD ETH i NFT z kolekcji o wysokiej wartości, takich jak Mutant Ape Yacht Club, VeeFriends i Otherdeeds, podnoszą łączną wartość skradzioną z oszustwa do około XNUMX XNUMX USD.
Dane z sieci pokazują, że oszust sprzedaje NFT na OpenSea i umieszcza skradziony ETH w mikser krypto próbując wyprać zdobycze.
Beeple napisał później na Twitterze, że odzyskał kontrolę nad swoim kontem i dodał, aby przypomnieć swoim obserwatorom, że „wszystko, co jest zbyt piękne, aby było prawdziwe, JEST AF * CKING SCAM”.
Ugh, to był fajny sposób na pobudkę.
Twitter został zhakowany, ale teraz mamy kontrolę. Ogromne dzięki @garyvee. „zespół do szybkiej pomocy!!!!
- beeple (@beeple) 22 maja 2022 r.
Związane z: Potrzebne: ogromny projekt edukacyjny mający na celu zwalczanie hacków i oszustw
Beeple stworzył trzy z dziesięć najdroższych sprzedanych NFT do tej pory, w tym jeden, który sprzedał się za 69.3 miliona dolarów, najdroższy w historii sprzedany jedynemu właścicielowi. Ta uwaga uczyniła z niego cel hakerów.
W listopadzie 2021 r. administrator włamano się na konto na Discordzie Beeple z oszustami promującymi podobnie fałszywy spadek NFT, który spowodował utratę około 38 ETH przez użytkowników.
Na początku tego miesiąca firma Malwarebytes zajmująca się cyberbezpieczeństwem opublikowała raport, w którym podkreślono: wzrost liczby prób phishingu gdy oszuści próbują zarobić na szumie NFT. Firma zauważyła, że najczęstszą taktyką stosowaną przez oszustów jest korzystanie z fałszywych stron internetowych przedstawianych jako legalne platformy.
Źródło: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account