Узлом і падманванне карыстальнікаў у лічбавым свеце не новая ідэя. Нядаўні ўзлом, які абурыў сусветную крыптаіндустрыю, - гэта хакерства афіцыйнага Twitter Beeple. Уліковы запіс быў узламаны невядомымі хакерамі, якія працягвалі публікаваць фішынгавыя спасылкі ў твітах, што прывяло многіх падпісчыкаў з Twitter да фішынгавых спасылак, дзе іх падманулі.
За апошнія некалькі гадоў у цэнтры ўвагі сталі розныя афёры, якія каштуюць карыстальнікам мільёны. Некаторыя з іх ўключаюць калкі высокага класа blockchain сістэмы, дзе адбыўся поўны зліў; у Узлом Beanstalk - адзін з апошніх прыкладаў. Вось кароткі агляд афёры Beeple і таго, як яна паўплывала на карыстальнікаў. Падрабязнасці прыводзяцца наступным чынам.
Узлом Beeple і яго наступствы
Майк Вінкельман праславіўся сваімі класнымі NFT і велізарнымі прыбыткамі, якія ён атрымаў ад іх. Вінкельман нядаўна аб'яднаўся з Louis Vuitton для стварэння NFT. Нядаўна Вінкельман зрабіў 30 раскошных NFT для Vuitton пад назвай «Луі гульня». Гэтыя NFT былі распрацаваны, каб стаць часткай узнагароды за мабільную гульню, якую запусціла згаданая кампанія. Пераможцы атрымаюць гэтыя NFT у якасці ўзнагароды.
Усё ішло гладка да 22 мая 2022 года, але паварот у гульні адбыўся, калі на першы план выйшла навіна аб узломе афіцыйнага акаўнта Beeple. Хакеры скарысталіся аўтарытэтам Beeple і пачалі размяшчаць спасылкі на падробленыя калекцыі Beeple. Карыстальнікаў заваблівалі бясплатнымі манетнымі памяшканнямі, такім чынам зацягваючы іх у пастку. Карыстальнікі нічога не падазравалі ў дачыненні да махлярства, таму што верагоднасць узлому іх акаўнтаў у Twitter была малая.
Навіна пра афёру прыйшла з Гары Дэнлі, які працуе аналітыкам бяспекі ў MetaMask. Ён папярэдзіў карыстальнікаў, што спасылкі, размешчаныя на афіцыйным сайце Beeple, з'яўляюцца спасылкамі на фішынг-махлярства і паўплываюць на крыптакашалёк карыстальнікаў. Ён пацвердзіў, што гэтыя сувязі не маюць нічога агульнага з Louis Vuitton.
Наступствы ўзлому Beeple
Абвестка ад Гары Дэнлі ўтрымлівала падрабязнасці аб тым, як ашуканцы выкарыстоўваюць аўтарытэт Beeple для крадзяжу сродкаў карыстальнікаў. Ашуканцы мелі намер выкарыстаць супрацоўніцтва Beeple і Louis Vuitton і зарабіць яго на сваю карысць.
На першапачатковым этапе яны ўзялі суму каля 50 тысяч долараў, а пазней яна дасягнула 73 тысяч долараў. Яны працягнулі публікацыю, і з кашалькоў карыстальнікаў было забрана 365 тысяч долараў. Афёра забрала лічбавыя актывы ў выглядзе NFT і ETH, падмануўшы карыстальнікаў. Сярод пацярпелых карыстальнікаў такія вядомыя імёны, як Mutant Ape Yacht Club, Otherdeeds, Veefriends і г. д. Паводле наяўных звестак, агульная сума склала 438 тысяч долараў.
У рэшце рэшт, Beeple змог завалодаць яго акаўнтам з дапамогай службы падтрымкі Twitter і экспертаў. Ён таксама папярэдзіў карыстальнікаў аб занадта квяцістых абяцаннях, якія пацвярджаюць афёру. Beeple вядомы як адзін з самых дарагіх стваральнікаў NFT, і адзін з іх быў прададзены за 69.3 мільёна долараў. Кошт і дарагія NFT зрабілі Beeple галоўнай мішэнню для хакерскіх нападаў.
Падобны інцыдэнт з узломам адбыўся з афіцыйным разладам Beeple, дзе хакеры змаглі падмануць 38 ETH. Эксперты прагназуюць рост колькасці спробаў узлому, пра што сведчаць дадзеныя за папярэднія месяцы.
заключэнне
Уліковы запіс у Twitter вядомага стваральніка і мастака NFT Майка Вінкельмана (Beeple) быў узламаны, каб прывесці падпісчыкаў да ашуканскіх спасылак. Гэтыя фішынгавыя спасылкі падманулі карыстальнікаў NFT і ETH на 438 тысяч долараў. Мастак змог завалодаць сваім уліковым запісам з дапамогай тэхнічнай каманды Twitter. Павелічэнне колькасці нападаў на вядомых стваральнікаў NFT і прамоўтэраў лічбавых актываў можа насцярожыць іх прыхільнікаў махлярства.
Крыніца: https://www.cryptopolitan.com/beeple-targeted-attack-takes-438k-in-crypto-assets-and-nfts/