Artista digitale e gettone popolare non fungibile (NFT) il creatore Mike Winkelmann, più comunemente noto come Beeple, è stato violato il suo account Twitter domenica 22 maggio come parte di una truffa di phishing.
Harry Denley, un analista della sicurezza presso MetaMask, ha avvisato gli utenti che i tweet di Beeple all'epoca contenenti un collegamento a una lotteria di una collaborazione NFT di Louis Vuitton erano in realtà una truffa di phishing che avrebbe prosciugato le criptovalute dai portafogli degli utenti se cliccato.
⚠️ L'account Twitter di Beeple è stato compromesso (ATO) per pubblicare un sito Web di phishing per rubare fondi.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 Maggio 2022
I truffatori stavano probabilmente cercando di trarre vantaggio da una vera e recente collaborazione tra Beeple e Louis Vuitton. All'inizio di maggio, Beeple progettato 30 NFT per il gioco per cellulare "Louis The Game" del marchio di moda di lusso che è stato incorporato come ricompensa per i giocatori.
Il truffatore ha continuato a pubblicare collegamenti di phishing dall'account Twitter di Beeple che portavano a false raccolte Beeple, attirando utenti ignari con la promessa di una zecca gratuita per NFT unici.
I cattivi attori continuano ad avere accesso all'account Twitter di Beeples e ora hanno twittato un altro dominio di phishing.
Questo richiede solo all'utente di inviare ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 Maggio 2022
I collegamenti di phishing sono rimasti sul Twitter di Beeple per circa cinque ore e l'analisi a catena di uno dei truffatori wallet mostra che il primo collegamento di phishing li ha segnati 36 Ethereum (ETH) per un valore di circa $ 73,000 all'epoca.
Il secondo collegamento compensate i truffatori per un valore di circa $ 365,000 di ETH e NFT da collezioni di alto valore come Mutant Ape Yacht Club, VeeFriends e Otherdeeds, tra gli altri, portando il valore totale rubato dalla truffa a circa $ 438,000.
I dati on-chain mostrano il truffatore che vende gli NFT su OpenSea e mette i suoi ETH rubati in un mixer crittografico nel tentativo di riciclare i guadagni.
Beeple in seguito ha twittato di aver ripreso il controllo del suo account e ha aggiunto per ricordare ai suoi follower che "qualsiasi cosa troppo bella per essere vera È TRUFFA DA FARE".
ugh lo faremo è stato un modo divertente per svegliarsi.
Twitter è stato violato, ma ora abbiamo il controllo. Enorme grazie a @garyvee 'una squadra per un aiuto rapido!!!!
- beeple (@beeple) 22 Maggio 2022
Correlato: Necessario: un vasto progetto educativo per combattere hack e truffe
Beeple ha creato tre dei i primi dieci NFT più costosi venduti fino ad oggi incluso uno venduto per $ 69.3 milioni, il più costoso mai venduto a un unico proprietario. Questa attenzione lo ha reso un bersaglio per gli hack.
Nel novembre 2021, un admin l'account su Beeple's Discord è stato violato con i truffatori che promuovono anche un calo NFT altrettanto falso che ha portato gli utenti a perdere circa 38 ETH.
All'inizio di questo mese, l'azienda di sicurezza informatica Malwarebytes ha pubblicato un rapporto che evidenziava a aumento dei tentativi di phishing mentre i truffatori cercano di incassare il clamore di NFT. L'azienda ha notato che l'uso di siti Web fraudolenti descritti come piattaforme legittime è la tattica più comune utilizzata dai truffatori.
Fonte: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account