L'artista digitale Mike Winkleman, meglio conosciuto come Beeple, è diventato l'ultima vittima di un attacco di phishing dopo che il suo account Twitter è stato violato.
I truffatori hanno condiviso a link a un sito web che pretendeva di essere una lotteria della Louis Vuitton dell'artista non fungibili raccolta di token (NFT).
L'account Twitter di Beeple è stato violato
L'hacker ha sfruttato l'account Twitter di Beeple per inviare link di phishing falso NFT collezioni con la promessa di una sorpresa, zecca gratuita per NFT unici. Oltre 200 Ethereum (ETH) è stato rubato, per un valore di circa $ 400,000.
Beeple è meglio conosciuto per il suo collage NFT, noto come Tutti i giorni: i primi 5,000 giorni, nella foto sopra.
L'account è stato successivamente messo in sicurezza e Beeple ha offerto un aggiornamento sulla questione, dicendo che non ci sarebbe mai stata una zecca a sorpresa, una tattica che usano spesso i truffatori.
Inizialmente, è stato riferito che erano stati rubati 36 ETH, per un valore di circa $ 72,000. Quindi avviso PeckShield sottolineato che i truffatori avevano effettivamente riciclato 199 ETH tramite il servizio di missaggio, Tornado Cash. Quest'ultimo è uno strumento molto popolare tra hacker e truffatori, poiché rende difficile tracciare le transazioni.
Questo tipo di truffa è molto comune nel mercato delle criptovalute, intrappolando nuovi investitori. In questo caso, le vittime sono state indirizzate a un sito Web che affermava di essere una lotteria della collezione Louis Vuitton di Beeple.
Harry Denley, A Sicurezza Analista presso MetaMask, ha affermato che era probabile un'acquisizione dell'account "poiché Twitter sta segnalando che l'origine del tweet è l'app Web Twitter e non un'integrazione API". Non è chiaro come sia avvenuta l'acquisizione dell'account stesso.
In totale, l'attaccante ha rubato circa $ 438,000 in due truffe. Il primo ha visto il furto di 36 ETH e il secondo 62.35 ETH, 37.59 WETH e 45 NFT. La truffa è rimasta attiva per circa cinque ore.
Le truffe NFT sono diffuse
Non mancano le truffe nel mercato NFT. Gli attacchi di phishing sono diventati il modo preferito per operare i malintenzionati. Questi collegamenti di solito dicono qualcosa in merito all'offerta di bonus di conio. Una volta cliccato, le risorse vengono drenate dai portafogli degli utenti.
Gli attacchi si sono infiltrati in ogni piattaforma di social media. Discordia, Telegram, Twitter, YouTube e Instagram sono stati tutti colpiti ad un certo punto e gli obiettivi includono Annoiato Ape Yacht Club (BAYC) ed OpenSea.
Sta diventando ancora più importante proteggere gli investitori, poiché gli NFT stanno diventando un fenomeno sempre più diffuso. Instagram lo farà supportare gli NFT da più blockchain, e questo potrebbe renderlo un bersaglio maturo per i cattivi attori.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/