Twitter nalog poznatog digitalnog umjetnika Mikea Winkelmanna, poznatijeg kao Beeple, hakovan je 22. maja.
Hari Denli, bezbednosni analitičar u Metamasku, objavio je ovo putem Tvitera.
U svom tvitu, Denley je upozorio korisnike da su Beepleovi tvitovi, koji su sadržavali link do nagradne igre Louis Vuitton NFT partnerstva, bili dio phishing napada. Denley je dodao da bi klik na link odvukao kripto iz novčanika korisnika.
⚠️ Beepleov Twitter nalog je kompromitovan (ATO) radi postavljanja phishing web stranice radi krađe sredstava.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Može 22, 2022
Prevarant je orkestrirao ovaj napad nastojeći da iskoristi Beepleovu nedavnu saradnju sa modnim gigantom. U ovoj saradnji Beeple je dizajnirao 30 NFT-ova za Louis Vuittonovu mobilnu igru Louis The Game. Igra je integrisala NFT kao nagradu za igrače.
Prevarant je nastavio objavljivati phishing linkove sa Beepleovog naloga. Veze su dovele do lažnih Beeple kolekcija, koje su privukle nesvesne korisnike. Konkretno, kolekcije su obećavale besplatnu kovnicu za jedinstvene NFT-ove.
Denley je dodao:
Ako pretpostavimo da je sve sigurno, u vrijeme ovog tvita loši akteri su uspjeli da prevare:
Prevara #1
36ETH (~72 hiljada dolara)
0xf305 se tek treba povući
Prevara #2
62.35ETH (~125 hiljada dolara)
37.59 WETH (~75 tisuća dolara)
45 NFT-a (procjena ~166 hiljada dolara)
Ukupno = 438 USD (aktivno ~5 sati)
Prevarant je koristio kripto mikser za pranje prihoda
Podaci na lancu otkrili su da je prevarant prodao dobijene NFT-ove na OpenSea-u. Kako bi oprao prihod, prevarant je poslao sredstva u kripto mikser.
Beeple je na kraju povratio kontrolu nad svojim računom. Međutim, pozvao je korisnike da uvijek budu oprezni, dodajući da je sve što se čini previše dobrim da bi bilo istinito prevara.
Ova vijest dolazi dok phishing napadi nastavljaju da muče kripto i NFT industriju. MetaMask upozorio web3 entuzijasti koji koriste Apple uređaje da budu oprezni od phishing napada u proteklom mjesecu. Ovo upozorenje je uslijedilo nakon što je Appleov korisnik izgubio više od 650,000 dolara NFT-a i ApeCoina (APE).
Prema MetaMask-u, Apple uređaji imaju zadani sigurnosni problem koji omogućava zlonamjernim akterima da vide početnu frazu pohranjenu na Appleovom iCloud servisu za pohranu.
Izvor: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/