Contul de Twitter al celebrului artist digital Mike Winkelmann, cunoscut sub numele de Beeple, a fost spart pe 22 mai.
Harry Denley, un analist de securitate la Metamask, a anunțat acest lucru prin Twitter.
În tweet-ul său, Denley a avertizat utilizatorii că tweet-urile lui Beeple, care conțineau un link către o tombolă a unui parteneriat Louis Vuitton NFT, fac parte dintr-un atac de tip phishing. Denley a adăugat că făcând clic pe link ar elimina criptografiile din portofelele utilizatorilor.
⚠️ Contul de Twitter al lui Beeple a fost compromis (ATO) pentru a posta un site web de phishing pentru a fura fonduri.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) 22 Mai, 2022
Escrocul a orchestrat acest atac căutând să valorifice recenta colaborare a lui Beeple cu gigantul modei. În această colaborare, Beeple a proiectat 30 de NFT-uri pentru jocul mobil Louis Vuitton Louis The Game. Jocul a integrat NFT-urile ca recompense pentru jucători.
Escrocul a continuat să posteze linkuri de phishing din contul lui Beeple. Legăturile au condus la colecții false Beeple, care au atras utilizatori fără să știe. Mai exact, colecțiile promiteau o monetă gratuită pentru NFT-uri unice.
Denley a adăugat:
Dacă presupunem că totul este în siguranță, la momentul acestui tweet, actorii răi au reușit să înșele:
Înșelătorie #1
36 ETH (~72 USD)
0xf305 încă nu se retrage
Înșelătorie #2
62.35 ETH (~125 USD)
37.59 WETH (~75 USD)
45 de NFT-uri (cel puțin ~166 USD)
Total = 438 USD (activ timp de ~5 ore)
Escrocul a folosit un mixer cripto pentru a spăla veniturile
Datele din lanț au arătat că escrocul a vândut NFT-urile obținute pe OpenSea. Pentru a spăla veniturile, escrocul a trimis fondurile unui mixer criptografic.
Beeple a recăpătat în cele din urmă controlul asupra contului său. Totuși, el a îndemnat utilizatorii să fie mereu atenți, adăugând că orice pare prea frumos pentru a fi adevărat este o înșelătorie.
Această știre vine în timp ce atacurile de phishing continuă să afecteze industria cripto și NFT. MetaMask a avertizat Entuziaștii web3 care folosesc dispozitive Apple pentru a fi atenți la un atac de phishing din ultima lună. Acest avertisment a venit după ce un utilizator Apple a pierdut în valoare de peste 650,000 USD în NFT și ApeCoin (APE).
Conform MetaMask, dispozitivele Apple au o problemă de securitate implicită care permite actorilor rău intenționați să vadă fraza de bază stocată pe serviciul de stocare iCloud al Apple.
Sursa: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/