Туитър акаунтът на известния дигитален художник Майк Винкелман, известен като Beeple, беше хакнат на 22 май.
Хари Денли, анализатор по сигурността в Metamask, съобщи това чрез Twitter.
В своя туит Денли предупреди потребителите, че туитовете на Beeple, които съдържат връзка към томбола на партньорство на Louis Vuitton NFT, са част от фишинг атака. Денли добави, че щракването върху връзката ще източи крипто от портфейлите на потребителите.
⚠️ Twitter акаунтът на Beeple е компрометиран (ATO) за публикуване на фишинг уебсайт за кражба на средства.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Май 22, 2022
Измамникът организира тази атака, за да се възползва от скорошното сътрудничество на Beeple с модния гигант. В това сътрудничество Beeple проектира 30 NFT за мобилната игра Louis The Game на Louis Vuitton. Играта интегрира NFT като награди за играчите.
Измамникът продължи да публикува фишинг връзки от акаунта на Beeple. Връзките доведоха до фалшиви колекции на Beeple, които привлякоха неволни потребители. По-конкретно, колекциите обещаваха безплатен монетен двор за уникални NFT.
Денли добави:
Ако приемем, че всичко е сигурно, по време на този туит лошите актьори успяха да измамят:
Измама №1
36ETH (~72 хиляди долара)
0xf305 тепърва ще се изтегля
Измама №2
62.35ETH (~125 хиляди долара)
37.59 WETH (~$75 XNUMX)
45 NFT (приблизително ~$166k)
Общо = $438k (активен за ~5 часа)
Измамникът използва крипто миксер, за да изпере приходите
Данните във веригата разкриха, че измамникът е продал получените NFT в OpenSea. За да изпере приходите, измамникът изпрати средствата в крипто миксер.
В крайна сметка Бийпъл си възвърна контрола над акаунта си. Той обаче призова потребителите винаги да бъдат внимателни, добавяйки, че всичко, което изглежда твърде хубаво, за да е истина, е измама.
Тази новина идва, тъй като фишинг атаките продължават да тормозят крипто и NFT индустриите. MetaMask предупреди ентусиастите на web3, които използват устройства на Apple, за да се пазят от фишинг атака през последния месец. Това предупреждение дойде, след като потребител на Apple загуби повече от $650,000 XNUMX NFT и ApeCoin (APE).
Според MetaMask устройствата на Apple имат проблем със сигурността по подразбиране, който позволява на злонамерените участници да видят началната фраза, съхранена в услугата за съхранение на iCloud на Apple.
Източник: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/