Ο λογαριασμός Twitter του διάσημου ψηφιακού καλλιτέχνη Mike Winkelmann, κοινώς Beeple, παραβιάστηκε στις 22 Μαΐου.
Ο Χάρι Ντένλεϊ, αναλυτής ασφαλείας στη Metamask, το ανακοίνωσε μέσω Twitter.
Στο tweet του, ο Denley προειδοποίησε τους χρήστες ότι τα tweets της Beeple, τα οποία περιείχαν έναν σύνδεσμο για μια κλήρωση μιας συνεργασίας Louis Vuitton NFT, ήταν μέρος μιας επίθεσης phishing. Ο Denley πρόσθεσε ότι κάνοντας κλικ στον σύνδεσμο θα αποστραγγίσει τα κρυπτονομίσματα από τα πορτοφόλια των χρηστών.
⚠️ Ο λογαριασμός Twitter της Beeple έχει παραβιαστεί (ATO) για τη δημοσίευση ενός ιστότοπου phishing για κλοπή χρημάτων.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) 22 Μαΐου 2022
Ο απατεώνας ενορχήστρωσε αυτή την επίθεση προσπαθώντας να επωφεληθεί από την πρόσφατη συνεργασία της Beeple με τον γίγαντα της μόδας. Αυτή η συνεργασία είδε την Beeple να σχεδιάζει 30 NFT για το παιχνίδι για κινητά Louis Vuitton Louis The Game. Το παιχνίδι ενσωμάτωσε τα NFT ως ανταμοιβές για τους παίκτες.
Ο απατεώνας συνέχισε να δημοσιεύει συνδέσμους phishing από τον λογαριασμό της Beeple. Οι σύνδεσμοι οδήγησαν σε ψεύτικες συλλογές Beeple, οι οποίες προσέλκυσαν ασυνείδητους χρήστες. Συγκεκριμένα, οι συλλογές υποσχέθηκαν δωρεάν μέντα για μοναδικά NFT.
Ο Ντένλεϋ πρόσθεσε:
Αν υποθέσουμε ότι όλα είναι ασφαλή, τη στιγμή αυτού του tweet οι κακοί ηθοποιοί κατάφεραν να απατήσουν:
Απάτη #1
36ETH (~72 χιλιάδες $)
Το 0xf305 δεν έχει ακόμη αποσυρθεί
Απάτη #2
62.35ETH (~125 χιλιάδες $)
37.59WETH (~75 χιλιάδες $)
45 NFT (εκτιμώμενα ~166 χιλιάδες $)
Σύνολο = 438 $ (ενεργό για ~5 ώρες)
Ο απατεώνας χρησιμοποίησε ένα μίξερ κρυπτογράφησης για να ξεπλύνει τα έσοδα
Τα δεδομένα στην αλυσίδα αποκάλυψαν ότι ο απατεώνας πούλησε τα NFT που έλαβε στο OpenSea. Για να ξεπλύνει τα έσοδα, ο απατεώνας έστειλε τα χρήματα σε έναν μίκτη κρυπτογράφησης.
Ο Beeple ανέκτησε τελικά τον έλεγχο του λογαριασμού του. Ωστόσο, προέτρεψε τους χρήστες να είναι πάντα προσεκτικοί, προσθέτοντας ότι οτιδήποτε φαίνεται πολύ καλό για να είναι αληθινό είναι απάτη.
Αυτά τα νέα έρχονται καθώς οι επιθέσεις phishing συνεχίζουν να μαστίζουν τις βιομηχανίες κρυπτογράφησης και NFT. MetaMask προειδοποίησε Οι λάτρεις του web3 που χρησιμοποιούν συσκευές Apple για να είναι επιφυλακτικοί για μια επίθεση phishing τον περασμένο μήνα. Αυτή η προειδοποίηση ήρθε αφού ένας χρήστης της Apple έχασε NFT και ApeCoin (APE) αξίας άνω των 650,000 δολαρίων.
Σύμφωνα με το MetaMask, οι συσκευές Apple έχουν ένα προεπιλεγμένο ζήτημα ασφαλείας που επιτρέπει σε κακόβουλους παράγοντες να βλέπουν τη φράση αρχικής αποθήκευσης που είναι αποθηκευμένη στην υπηρεσία αποθήκευσης iCloud της Apple.
Πηγή: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/