Акаунт у Twitter відомого цифрового художника Майка Вінкельмана, відомого як Біпл, зламали 22 травня.
Про це у Twitter повідомив аналітик з безпеки Metamask Гаррі Денлі.
У своєму твіті Денлі попередив користувачів, що твіти Beeple, які містили посилання на розіграш партнерства Louis Vuitton NFT, були частиною фішингової атаки. Денлі додав, що натискання посилання призведе до вичерпання криптовалют з гаманців користувачів.
⚠️ Обліковий запис Beeple у Twitter зламано (ATO), щоб опублікувати фішинговий веб-сайт для крадіжки коштів.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Травень 22, 2022
Шахрай організував цю атаку, щоб отримати вигоду з нещодавньої співпраці Beeple з модним гігантом. Завдяки цій співпраці Beeple розробив 30 NFT для мобільної гри Louis The Game Louis Vuitton. Гра інтегрувала NFT як винагороду для гравців.
Шахрай продовжував публікувати фішингові посилання з облікового запису Beeple. Посилання призвели до фальшивих колекцій Beeple, які привернули невольних користувачів. Зокрема, колекції обіцяли безкоштовний монетний двір для унікальних NFT.
Денлі додав:
Якщо припустити, що все безпечно, то під час цього твіту поганим акторам вдалося обдурити:
Шахрайство №1
36ETH (~72 тис. доларів США)
0xf305 ще не вилучено
Шахрайство №2
62.35ETH (~125 тис. доларів США)
37.59 WETH (~75 тис. доларів США)
45 NFT (приблизно ~166 тисяч доларів)
Усього = 438 тис. доларів США (активний протягом ~5 годин)
Шахрай використав криптоміксер для відмивання виручених коштів
Дані в мережі показали, що шахрай продавав отримані NFT на OpenSea. Щоб відмити виручку, шахрай відправив кошти в криптоміксер.
Згодом Біпл відновив контроль над своїм обліковим записом. Однак він закликав користувачів завжди бути обережними, додавши, що все, що здається занадто хорошим, щоб бути правдою, є шахрайством.
Ця новина з’явилася, оскільки фішингові атаки продовжують переслідувати індустрію криптовалют і NFT. MetaMask попередили ентузіасти web3, які використовують пристрої Apple, остерігалися фішингової атаки за останній місяць. Це попередження з’явилося після того, як користувач Apple втратив NFT і ApeCoin (APE) на суму понад 650,000 XNUMX доларів.
Згідно з MetaMask, пристрої Apple мають проблему безпеки за замовчуванням, яка дозволяє зловмисникам бачити початкову фразу, збережену в службі зберігання iCloud Apple.
Джерело: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/