Digital kunstner og populær ikke-fungibel token (NFT) skaberen Mike Winkelmann, mere almindeligt kendt som Beeple, fik sin Twitter-konto hacket søndag den 22. maj som en del af et phishing-svindel.
Harry Denley, en sikkerhedsanalytiker hos MetaMask, advarede brugerne om, at Beeples tweets på det tidspunkt, der indeholdt et link til en lodtrækning om et Louis Vuitton NFT-samarbejde, i virkeligheden var et phishing-svindel, der ville dræne kryptoen ud af brugernes tegnebøger, hvis der blev klikket på dem.
⚠️ Beeples Twitter-konto er blevet kompromitteret (ATO) til at poste et phishing-websted for at stjæle penge.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) Maj 22, 2022
Svindlerne søgte sandsynligvis at udnytte et ægte nyligt samarbejde mellem Beeple og Louis Vuitton. Tidligere i maj, Beeple designet 30 NFT'er for det luksuriøse modemærkes "Louis The Game"-mobilspil, som blev indlejret som belønninger til spillere.
Svindleren fortsatte med at poste phishing-links fra Beeples Twitter-konto, hvilket førte til falske Beeple-samlinger, lokker intetanende brugere ind med løfte om en gratis mynte til unikke NFT'er.
Dårlige skuespillere har fortsat adgang til Beeples Twitter-konto, og de har nu tweetet et andet phishing-domæne.
Denne beder blot brugeren om at sende ETH til en EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) Maj 22, 2022
Phishing-links var oppe på Beeples Twitter i omkring fem timer og en kædeanalyse af en af svindlernes tegnebøger viser det første phishing-link gav dem 36 Ethereum (ETH) til en værdi af omkring $73,000 på det tidspunkt.
Det andet link nettede svindlerne til en værdi af omkring 365,000 USD i ETH og NFT'er fra samlinger af høj værdi, såsom Mutant Ape Yacht Club, VeeFriends og Otherdeeds blandt andre, hvilket bringer den samlede værdi, der er stjålet fra fidusen, op på omkring 438,000 USD.
On-chain data viser, at svindleren sælger NFT'erne på OpenSea og sætter deres stjålne ETH ind i en kryptomixer i et forsøg på at hvidvaske gevinsterne.
Beeple tweetede senere, at han havde genvundet kontrollen over sin konto og tilføjede for at minde sine følgere om, at "alt, der er for godt til at være sandt, ER AF*CKING SCAM."
åh, det var en sjov måde at vågne på.
Twitter blev hacket, men vi har kontrol nu. Kæmpe tak til @garyvee 'et team for hurtig hjælp!!!!
- beeple (@beeple) Maj 22, 2022
Relateret: Nødvendig: Et massivt uddannelsesprojekt til at bekæmpe hacks og svindel
Beeple har skabt tre af de top ti af de dyreste solgte NFT'er til dato inklusive en, der blev solgt for 69.3 millioner dollars, den dyreste nogensinde solgt til eneejer. Denne opmærksomhed har gjort ham til et mål for hacks.
I november 2021 blev en admin konto på Beeple's Discord blev hacket med svindlere promoverede der også et tilsvarende falsk NFT-fald, hvilket resulterede i, at brugere mistede omkring 38 ETH.
Tidligere på måneden udgav cybersikkerhedsfirmaet Malwarebytes en rapport, der fremhævede en stigning i phishing-forsøg som svindlere forsøger at tjene penge på NFT-hype. Firmaet bemærkede, at brugen af svigagtige websteder afbildet som legitime platforme er den mest almindelige taktik, der bruges af svindlere.
Kilde: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account