Лічбавы мастак і папулярны незаменны токен (NFT) стваральніка Майка Вінкельмана, больш вядомага як Біпл, узламалі яго акаўнт у Twitter у нядзелю, 22 мая ў рамках фішынгавай аферы.
Гары Дэнлі, аналітык па бяспецы ў MetaMask, папярэдзіў карыстальнікаў, што тагачасныя твіты Beeple са спасылкай на розыгрыш супрацоўніцтва Louis Vuitton NFT насамрэч былі фішынгавай аферай, якая пры націсканні выцягвала б крыпту з кашалькоў карыстальнікаў.
⚠️ Твітэр-рахунак Beeple быў скампраметаваны (ATO), каб размясціць фішынг-сайт для крадзяжу сродкаў.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) Можа 22, 2022
Ашуканцы, верагодна, імкнуліся зарабіць на рэальным нядаўнім супрацоўніцтве паміж Beeple і Louis Vuitton. Раней у траўні Beeple распрацаваны 30 NFT для мабільнай гульні “Louis The Game” брэнда моды класа люкс, якія былі ўбудаваны ў якасці ўзнагароды для гульцоў.
Махляр працягваў размяшчаць фішынгавыя спасылкі з уліковага запісу Beeple у Twitter, якія вядуць да падробленых калекцый Beeple, прывабіць нічога не падазравалых карыстальнікаў з абяцаннем бясплатнага манетнага двара для унікальных NFT.
Дрэнныя акцёры па-ранейшаму маюць доступ да ўліковага запісу Beeples у Twitter, і цяпер яны напісалі ў Twitter іншы фішынг-дамен.
Гэта проста прапануе карыстальніку адправіць ETH на EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Інфраструктура: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) Можа 22, 2022
Фішынгавыя спасылкі знаходзіліся ў Твітэры Beeple каля пяці гадзін, і аналіз у ланцужку аднаго з ашуканцаў Кашалькі паказвае, што першая фішынгавая спасылка прынесла ім 36 балаў Ethereum (ETH) на той момант каштаваў прыкладна 73,000 XNUMX долараў.
Спасылка другая сеткаватая ашуканцы ETH і NFT на суму каля 365,000 438,000 долараў з каштоўных калекцый, такіх як яхт-клуб Mutant Ape Yacht Club, VeeFriends і Otherdeeds, у выніку чаго агульны кошт, скрадзены ў выніку афёры, складае каля XNUMX XNUMX долараў.
Дадзеныя ў ланцужку паказваюць, што махляр прадае NFT на OpenSea і размяшчае скрадзены ETH у крыпта-міксер у спробе адмыць даходы.
Пазней Біпл напісаў у твітары, што аднавіў кантроль над сваім акаўнтам, і дадаў, каб нагадаць сваім паслядоўнікам, што «усё занадта добрае, каб быць праўдай, ЁСЦЬ ЖУРНАЛЬНАЕ ЖУНЧАРСТВА».
тьфу, гэта быў цікавы спосаб прачнуцца.
Twitter быў узламаны, але цяпер у нас кантроль. Вялікі дзякуй @garyvee 'каманда хуткай дапамогі!!!!
- Біпл (@beeple) Можа 22, 2022
Па тэме: Патрэбна: маштабны адукацыйны праект для барацьбы з хакерствамі і жульніцтвам
Beeple стварыў тры з дзесятка самых дарагіх прададзеных NFT на сённяшні дзень, уключаючы той, які быў прададзены за 69.3 мільёна долараў, самы дарагі з калі-небудзь прададзеных адзінаму ўладальніку. Гэтая ўвага зрабіла яго мішэнню для хакаў.
У лістападзе 2021 г. адмін уліковы запіс на Beeple's Discord быў узламаны ашуканцы там таксама рэкламавалі аналагічнае фальшывае падзенне NFT, у выніку чаго карыстальнікі страцілі каля 38 ETH.
Раней у гэтым месяцы фірма па кібербяспецы Malwarebytes апублікавала справаздачу, у якой падкрэслівалася, што a рост спробаў фішынгу як ашуканцы спрабуюць зарабіць на ажыятажы NFT. Фірма адзначыла, што выкарыстанне ашуканскіх вэб-сайтаў, прадстаўленых як законныя платформы, з'яўляецца найбольш распаўсюджанай тактыкай ашуканцаў.
Крыніца: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account