Artistul digital Mike Winkleman, mai cunoscut sub numele de Beeple, a devenit cea mai recentă victimă a unui atac de tip phishing, după ce contul său de Twitter a fost spart.
Escrocii au distribuit a legătură la un site web care se pretindea a fi o tombolă a Louis Vuitton al artistului nefungibil colecție de token (NFT).
Contul de Twitter al lui Beeple a fost spart
Hackerul a exploatat contul de Twitter al lui Beeple pentru a trimite link-uri de phishing NFT fals colecții cu promisiunea unei surprize, mentă gratuită pentru NFT-uri unice. Peste 200 Ethereum (ETH) a fost furat, în valoare de aproximativ 400,000 USD.
Beeple este cel mai bine cunoscut pentru colajul său NFT, cunoscut ca În fiecare zi: primele 5,000 de zile, în imaginea de mai sus.
Ulterior, contul a fost securizat, iar Beeple a oferit o actualizare în acest sens, spunând că nu va exista niciodată o mentă surpriză, o tactică pe care escrocii o folosesc adesea.
Inițial, s-a raportat că au fost furați 36 de ETH, în valoare de aproximativ 72,000 USD. Apoi PeckShield Alert a subliniat că escrocii au spălat de fapt 199 ETH prin serviciul de mixare, Tornado Cash. Acesta din urmă este un instrument foarte popular printre hackeri și escroci, deoarece face dificilă urmărirea tranzacțiilor.
Acest tip de înșelătorie este foarte comun pe piața cripto, capcanând noi investitori. În acest caz, victimele au fost conduse către un site web care pretindea a fi o tombolă a colecției Louis Vuitton de la Beeple.
Harry Denley, a Securitate Analist la MetaMask, a spus că o preluare a unui cont a fost probabil „deoarece Twitter raportează că sursa tweet-ului este Twitter Web App și nu o integrare API”. Nu este clar cum a avut loc preluarea contului în sine.
În total, atacatorul a furat aproximativ 438,000 de dolari în două escrocherii. Primul a văzut 36 ETH furați, iar al doilea 62.35 ETH, 37.59 WETH și 45 NFT. Escrocheria a fost activă timp de aproximativ cinci ore.
Înșelătoriile NFT sunt răspândite
Nu lipsesc escrocherii pe piața NFT. Atacurile de tip phishing au devenit modalitatea preferată de operare a actorilor răi. Aceste link-uri spun de obicei ceva în sensul oferirii de bonusuri de batere. Odată dat clic, activele sunt scurse din portofelele utilizatorilor.
Atacurile s-au infiltrat pe fiecare platformă de socializare. Discordie, Telegramă, Twitter, YouTube și Instagram au fost toate afectate la un moment dat, iar obiectivele includ Clubul de iahturi Bored Ape (BAYC) și Opensea.
Protecția investitorilor devine și mai importantă, deoarece NFT-urile devin din ce în ce mai mult un fenomen de masă. Instagram va suportă NFT-uri din mai multe blockchain-uri, iar acest lucru ar putea face din acesta o țintă potrivită pentru actorii răi.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/