Digitalni umjetnik i popularni nezamjenjivi token (NFT) kreatoru Mikeu Winkelmannu, poznatijem kao Beeple, hakiran je njegov Twitter račun u nedjelju, 22. svibnja u sklopu phishing prijevare.
Harry Denley, sigurnosni analitičar u MetaMasku, upozorio je korisnike da su Beepleovi tweetovi u to vrijeme koji su sadržavali poveznicu na nagradnu igru Louis Vuitton NFT suradnje zapravo bili phishing prijevara koja bi ispraznila kriptovalute iz novčanika korisnika ako se klikne.
⚠️ Beepleov Twitter račun je kompromitiran (ATO) radi objavljivanja web stranice za krađu novca radi krađe sredstava.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) Neka 22, 2022
Prevaranti su vjerojatno željeli iskoristiti pravu nedavnu suradnju između Beeplea i Louis Vuittona. Ranije u svibnju, Beeple dizajnirano 30 NFT-ova za mobilnu igru "Louis The Game" luksuzne modne marke koja je ugrađena kao nagrada igračima.
Prevarant je nastavio objavljivati veze za krađu identiteta s Beepleovog Twitter računa koje su dovele do lažnih Beepleovih kolekcija, mami nesuđene korisnike uz obećanje besplatne kovnice za jedinstvene NFT-ove.
Loši akteri i dalje imaju pristup Beeples Twitter računu i sada su tweetali još jednu domenu za krađu identiteta.
Ovaj samo traži od korisnika da pošalje ETH na EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) Neka 22, 2022
Veze za krađu identiteta bile su na Beepleovom Twitteru oko pet sati i analiza lanca jednog od prevaranta novčanike prikazuje prvu phishing vezu koja im je osvojila 36 Ethereum (ETH) vrijedan otprilike 73,000 dolara u to vrijeme.
Druga poveznica zabio prevaranti vrijedni oko 365,000 USD ETH i NFT-ova iz kolekcija visoke vrijednosti kao što su Mutant Ape Yacht Club, VeeFriends i Otherdeeds, među ostalima, čime je ukupna vrijednost ukradena prijevarom iznosila oko 438,000 USD.
Podaci na lancu pokazuju da prevarant prodaje NFT-ove na OpenSea i stavlja svoj ukradeni ETH u kripto mikser u pokušaju pranja dobiti.
Beeple je kasnije tweetao da je povratio kontrolu nad svojim računom i dodao kako bi podsjetio svoje sljedbenike da je "sve što je previše dobro da bi bilo istinito JE KRASNA prijevara."
uh, to je bio zabavan način da se probudiš.
Twitter je hakiran, ali sada imamo kontrolu. Veliko hvala za @garyvee 'tim za brzu pomoć!!!!
- beeple (@beeple) Neka 22, 2022
Povezano: Potrebno: veliki obrazovni projekt za borbu protiv hakova i prijevara
Beeple je stvorio tri od deset najskupljih prodanih NFT-ova do danas, uključujući onaj koji je prodan za 69.3 milijuna dolara, što je najskuplji ikad prodan jedinom vlasniku. Ova pažnja učinila ga je metom hakova.
U studenom 2021. admin račun na Beeple's Discordu je hakiran s prevarantima koji su također promovirali sličan lažni NFT pad što je rezultiralo gubitkom korisnika od oko 38 ETH.
Ranije ovog mjeseca, tvrtka za kibernetičku sigurnost Malwarebytes objavila je izvješće koje je istaknulo a porast pokušaja krađe identiteta dok prevaranti pokušavaju unovčiti na NFT hypeu. Tvrtka je primijetila da je korištenje lažnih web stranica prikazanih kao legitimne platforme najčešća taktika koju koriste prevaranti.
Izvor: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account