Акаўнт у Twitter вядомага лічбавага мастака Майка Вінкельмана, больш вядомага як Біпл, быў узламаны 22 траўня.
Пра гэта ў Twitter паведаміў Гары Дэнлі, аналітык па бяспецы Metamask.
У сваім твітары Дэнлі папярэдзіў карыстальнікаў, што твіты Beeple, якія ўтрымлівалі спасылку на розыгрыш партнёрства Louis Vuitton NFT, былі часткай фішынгавай атакі. Дэнлі дадаў, што пры націску на спасылку крыпта выліваецца з кашалькоў карыстальнікаў.
⚠️ Твітэр-рахунак Beeple быў скампраметаваны (ATO), каб размясціць фішынг-сайт для крадзяжу сродкаў.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Можа 22, 2022
Ашуканец арганізаваў гэтую атаку, каб атрымаць выгаду з нядаўняга супрацоўніцтва Beeple з модным гігантам. У рамках гэтага супрацоўніцтва Beeple распрацаваў 30 NFT для мабільнай гульні Louis The Game Louis Vuitton. Гульня ўключала NFT у якасці ўзнагароды для гульцоў.
Ашуканец працягваў размяшчаць фішынгавыя спасылкі з акаўнта Beeple. Спасылкі прывялі да падробленых калекцый Beeple, якія прыцягвалі нявольных карыстальнікаў. У прыватнасці, калекцыі абяцалі бясплатны манетны нумар для унікальных NFT.
Дэнлі дадаў:
Калі выказаць здагадку, што ўсё бяспечна, то падчас гэтага твіту дрэнным акцёрам удалося падмануць:
Жульніцтва №1
36ETH (~72 тыс. долараў)
0xf305 яшчэ не зняць
Жульніцтва №2
62.35ETH (~125 тыс. долараў)
37.59 WETH (~75 тыс. долараў)
45 NFT (прыблізна ~166 тыс. долараў)
Разам = 438 тыс. долараў (актыўны на працягу ~5 гадзін)
Для адмывання выручкі ашуканец выкарыстаў крыптаміксер
Дадзеныя па сетцы паказалі, што ашуканец прадаў атрыманыя NFT на OpenSea. Для адмывання выручкі махляр адправіў сродкі ў крыптаміксер.
Біпл у рэшце рэшт аднавіў кантроль над сваім акаўнтам. Тым не менш, ён заклікаў карыстальнікаў заўсёды быць асцярожнымі, дадаўшы, што ўсё, што здаецца занадта добрым, каб быць праўдай, з'яўляецца махлярствам.
Гэтая навіна прыходзіць у той час, як фішынгавыя атакі працягваюць пакутаваць індустрыі крыпта і NFT. MetaMask папярэдзілі энтузіясты web3, якія выкарыстоўваюць прылады Apple, асцерагаюцца фішынг-атакі ў мінулым месяцы. Гэта папярэджанне з'явілася пасля таго, як карыстальнік Apple страціў NFT і ApeCoin (APE) на суму больш за 650,000 XNUMX долараў.
Згодна з MetaMask, прылады Apple маюць праблему бяспекі па змаўчанні, якая дазваляе зламыснікам бачыць пачатковую фразу, якая захоўваецца ў службе захоўвання Apple iCloud.
Крыніца: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/