Artista digital e popular token não fungível (NFT), Mike Winkelmann, mais conhecido como Beeple, teve sua conta do Twitter hackeada no domingo, 22 de maio, como parte de um golpe de phishing.
Harry Denley, analista de segurança da MetaMask, alertou os usuários de que os tweets de Beeple na época contendo um link para um sorteio de uma colaboração da Louis Vuitton NFT eram na verdade um golpe de phishing que drenaria a criptografia das carteiras dos usuários se clicados.
⚠️ A conta do Twitter do Beeple foi comprometida (ATO) para postar um site de phishing para roubar fundos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 de maio de 2022
Os golpistas provavelmente queriam capitalizar uma colaboração real e recente entre Beeple e Louis Vuitton. No início de maio, Beeple projetou 30 NFTs para o jogo móvel “Louis The Game” da marca de moda de luxo, que foi incorporado como recompensa aos jogadores.
O golpista continuou a postar links de phishing da conta do Twitter de Beeple, levando a coleções falsas de Beeple, atraindo usuários desavisados com a promessa de uma moeda grátis para NFTs únicos.
Os maus atores continuam a ter acesso à conta do Beeples no Twitter e agora twittaram outro domínio de phishing.
Este apenas solicita que o usuário envie ETH para um EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 de maio de 2022
Os links de phishing ficaram no Twitter de Beeple por cerca de cinco horas e a análise on-chain de um dos golpistas carteiras mostra que o primeiro link de phishing marcou 36 Ethereum (ETH) no valor de cerca de US $ 73,000 na época.
A segunda ligação empilhado os golpistas cerca de US $ 365,000 em ETH e NFTs de coleções de alto valor, como o Mutant Ape Yacht Club, VeeFriends e Otherdeeds, entre outros, elevando o valor total roubado do golpe para cerca de US $ 438,000.
Dados on-chain mostram o golpista vendendo os NFTs no OpenSea e colocando seu ETH roubado em um mixer de criptografia na tentativa de lavar os ganhos.
Beeple mais tarde twittou que havia recuperado o controle de sua conta e acrescentou para lembrar seus seguidores de que “qualquer coisa boa demais para ser verdade É FODA DE SCAM”.
ugh nós vamos que foi uma maneira divertida de acordar.
O Twitter foi hackeado, mas agora temos o controle. Muitíssimo obrigado a @garyvee 'uma equipe para ajuda rápida!!!!
- beeple (@beeple) 22 de maio de 2022
Relacionado: Necessário: Um projeto educacional massivo para combater hacks e golpes
Beeple criou três dos dez NFTs mais caros vendidos até o momento, incluindo um que foi vendido por US$ 69.3 milhões, o mais caro já vendido para um único proprietário. Essa atenção fez dele um alvo para hacks.
Em novembro de 2021, um administrador conta no Discord do Beeple foi hackeada com golpistas também promovendo uma queda de NFT igualmente falsa, que resultou na perda de cerca de 38 ETH dos usuários.
No início deste mês, a empresa de segurança cibernética Malwarebytes divulgou um relatório que destacou uma aumento nas tentativas de phishing enquanto os golpistas tentam lucrar com o hype da NFT. A empresa observou que o uso de sites fraudulentos descritos como plataformas legítimas é a tática mais comum usada pelos golpistas.
Fonte: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account