O artista digital Mike Winkleman, mais conhecido como Beeple, tornou-se a mais recente vítima de um ataque de phishing depois que sua conta no Twitter foi hackeada.
Golpistas compartilharam um link para um site que pretendia ser um sorteio da Louis Vuitton do artista não fungível coleção de tokens (NFT).
Conta do Twitter de Beeple hackeada
O hacker explorou a conta do Twitter de Beeple para enviar links de phishing para NFT falso coleções com a promessa de uma surpresa, hortelã grátis para NFTs únicos. Mais de 200 Ethereum (ETH) foi roubado, no valor de cerca de US $ 400,000.
Beeple é mais conhecido por sua colagem NFT, conhecida como Todos os dias: os primeiros 5,000 dias, na foto acima.
A conta foi posteriormente protegida e Beeple ofereceu uma atualização sobre o assunto, dizendo que nunca haveria uma bala surpresa, uma tática que os golpistas costumam usar.
Inicialmente, foi relatado que 36 ETH foram roubados, no valor de cerca de US$ 72,000. Então Alerta PeckShield apontou que os golpistas realmente lavaram 199 ETH através do serviço de mixagem, Tornado Cash. Este último é uma ferramenta muito popular entre hackers e golpistas, pois dificulta o rastreamento de transações.
Esse tipo de golpe é muito comum no mercado de criptomoedas, prendendo novos investidores. Nesse caso, as vítimas foram levadas a um site que alegava ser um sorteio da coleção Louis Vuitton de Beeple.
Harry Denley, um Segurança Analista em MetaMask, disse que uma aquisição de conta provavelmente era “já que o Twitter está relatando que a fonte do tweet é o Twitter Web App e não alguma integração de API”. Não está claro como a aquisição da conta em si aconteceu.
No total, o atacante roubou cerca de US$ 438,000 em dois scams. O primeiro viu 36 ETH roubados e o segundo 62.35 ETH, 37.59 WETH e 45 NFTs. O golpe ficou ativo por cerca de cinco horas.
Os golpes NFT são abundantes
Não há escassez de golpes no mercado NFT. Os ataques de phishing tornaram-se a forma preferida de atuação de agentes mal-intencionados. Esses links geralmente dizem algo no sentido de oferecer bônus de cunhagem. Uma vez clicado, os ativos são drenados das carteiras dos usuários.
Os ataques se infiltraram em todas as plataformas de mídia social. Discord, Telegram, Twitter, YouTube e Instagram foram afetados em algum momento, e os alvos incluem Bored Ape Yacht Club (BAYC) e OpenSea.
Está se tornando ainda mais importante proteger os investidores, pois as NFTs estão se tornando um fenômeno dominante. Instagram vai suporte NFT de vários blockchains, e isso pode torná-lo um alvo maduro para maus atores.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/