Digitale artiest en populaire niet-fungible token (NFT) maker Mike Winkelmann, beter bekend als Beeple, liet zijn Twitter-account op zondag 22 mei hacken als onderdeel van een phishing-zwendel.
Harry Denley, een beveiligingsanalist bij MetaMask, waarschuwde gebruikers dat de tweets van Beeple destijds met een link naar een loterij van een Louis Vuitton NFT-samenwerking in feite een phishing-zwendel waren die de crypto uit de portemonnee van de gebruikers zou halen als erop werd geklikt.
⚠️ Beeple's Twitter-account is gecompromitteerd (ATO) om een phishing-website te plaatsen om geld te stelen.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 mei 2022
De oplichters wilden waarschijnlijk profiteren van een echte recente samenwerking tussen Beeple en Louis Vuitton. Eerder in mei, Beeple ontworpen 30 NFT's voor de mobiele game 'Louis The Game' van het luxe modemerk, die als beloning voor spelers was ingebed.
De oplichter bleef phishing-links plaatsen vanaf Beeple's Twitter-account die leidden tot nep-Beeple-verzamelingen, nietsvermoedende gebruikers lokken met de belofte van een gratis munt voor unieke NFT's.
Slechte acteurs hebben nog steeds toegang tot het Twitter-account van Beeples en hebben nu een ander phishing-domein getweet.
Deze vraagt de gebruiker gewoon om ETH naar een EOA te sturen (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 mei 2022
De phishing-links waren ongeveer vijf uur op Beeple's Twitter en on-chain analyse van een van de oplichters' portefeuilles laat zien dat de eerste phishing-link ze scoorde 36 Ethereum (ETH) ter waarde van ongeveer $ 73,000 op het moment.
De tweede link gesaldeerd de oplichters rond de $ 365,000 aan ETH en NFT's uit hoogwaardige collecties zoals de Mutant Ape Yacht Club, VeeFriends en Otherdeeds, waardoor de totale waarde die door de zwendel is gestolen op ongeveer $ 438,000 komt.
On-chain-gegevens tonen aan dat de oplichter de NFT's op OpenSea verkoopt en hun gestolen ETH . plaatst in een cryptomixer in een poging om de winsten wit te wassen.
Beeple twitterde later dat hij de controle over zijn account had herwonnen en voegde eraan toe om zijn volgers eraan te herinneren dat "alles dat te mooi is om waar te zijn AF*CKING SCAM IS."
ugh we zullen dat was een leuke manier om wakker te worden.
Twitter is gehackt, maar we hebben nu de controle. Grote dank aan @gertjee 'een team voor snelle hulp!!!!
- piep (@beeple) 22 mei 2022
Zie ook: Nodig: een enorm educatief project om hacks en oplichting te bestrijden
Beeple heeft drie van de top tien duurste verkochte NFT's tot nu toe, waaronder een die voor $ 69.3 miljoen werd verkocht, de duurste ooit verkocht aan een enkele eigenaar. Deze aandacht heeft hem een doelwit gemaakt voor hacks.
In november 2021, een beheerder account op Beeple's Discord is gehackt met oplichters die daar ook een soortgelijke nep-NFT-drop promoten, waardoor gebruikers ongeveer 38 ETH verloren.
Eerder deze maand bracht cyberbeveiligingsbedrijf Malwarebytes een rapport uit waarin een: toename van phishing-pogingen terwijl oplichters proberen te profiteren van de NFT-hype. Het bedrijf merkte op dat het gebruik van frauduleuze websites die worden afgebeeld als legitieme platforms, de meest gebruikte tactiek is door oplichters.
Bron: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account