Digitale kunstenaar Mike Winkleman, beter bekend als Beeple, is het nieuwste slachtoffer geworden van een phishing-aanval nadat zijn Twitter-account was gehackt.
Oplichters deelden een link naar een website die beweerde een loterij te zijn van de Louis Vuitton van de kunstenaar non-fungibel token (NFT) verzameling.
Twitter-account van Beeple gehackt
De hacker misbruikte het Twitter-account van Beeple om phishing-links naar te sturen valse NFT collecties met de belofte van een verrassende, gratis munt voor unieke NFT's. Over 200 Ethereum (ETH) werd gestolen, ter waarde van ongeveer $400,000.
Beeple is vooral bekend om zijn NFT-collage, bekend als Elke dag: de eerste 5,000 dagen, hierboven afgebeeld.
Het account is vervolgens beveiligd en Beeple heeft een update over de kwestie gegeven, waarbij hij zei dat er nooit een verrassingsmunt zou komen, een tactiek die oplichters vaak gebruiken.
Aanvankelijk werd gemeld dat er 36 ETH was gestolen, ter waarde van ongeveer $72,000. Dan PeckShield-waarschuwing wees erop dat de oplichters daadwerkelijk 199 ETH hadden witgewassen via de mengservice Tornado Cash. Dit laatste is een zeer populair hulpmiddel onder hackers en oplichters, omdat het het moeilijk maakt om transacties te traceren.
Dit soort oplichting is heel gebruikelijk op de cryptomarkt, waardoor nieuwe investeerders in de val worden gelokt. In dit geval werden de slachtoffers naar een website geleid die beweerde een verloting te zijn van de Louis Vuitton-collectie van Beeple.
Harry Denley, op Security Analist bij MetaMask, zei dat een accountovername waarschijnlijk was “aangezien Twitter meldt dat de tweetbron de Twitter Web App is en niet een of andere API-integratie.” Het is niet duidelijk hoe de accountovername zelf heeft plaatsgevonden.
In totaal stal de aanvaller ongeveer $438,000 in tweeën oplichting. Bij de eerste werden 36 ETH gestolen en bij de tweede 62.35 ETH, 37.59 WETH en 45 NFT's. De zwendel was ongeveer vijf uur actief.
NFT-oplichting is wijdverbreid
Er is geen tekort aan oplichting op de NFT-markt. Phishing-aanvallen zijn voor kwaadwillenden de voorkeursmanier geworden om te opereren. Deze links zeggen meestal iets in de zin van het aanbieden van muntbonussen. Zodra erop wordt geklikt, worden activa uit de portemonnee van gebruikers gehaald.
De aanvallen zijn op elk sociale-mediaplatform geïnfiltreerd. Discord, Telegram, Twitter, YouTube en Instagram zijn allemaal ooit getroffen, en dat zijn onder meer de doelwitten Bored Ape Yacht Club (BAYC) en Open zee.
Het wordt zelfs nog belangrijker om beleggers te beschermen, omdat NFT’s steeds meer een mainstream fenomeen worden. Instagram zal dat doen ondersteuning van NFT's van meerdere blockchains, en dit zou het een rijp doelwit kunnen maken voor slechte actoren.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/