Каля $70,000 XNUMX было скрадзена з дапамогай узламанага ўліковага запісу Beeple у Twitter з дапамогай фішынгавай спасылкі, размешчанай у яго Twitter.
Уліковы запіс у Твітэры вядомага лічбавага мастака NFT Майка Вінкельмана (Beeple) быў узламаны, і ён дзяліўся фішынгавай спасылкай, якая можа ўзламаць і скрасці крыпту з крыптакашалька іншага чалавека пасля націску.
Beeple стаў мішэнню хакераў і фішынгавых ашуканцаў NFT з-за яго вялікай колькасці падпісчыкаў і папулярнасці ў Інтэрнэце.
Фішынг - гэта падманная дзейнасць па рассыланні электронных лістоў пад выглядам надзейных кампаній, каб заахвоціць людзей раскрываць асабістую інфармацыю, такую як паролі і дадзеныя крэдытнай карты.
Рэкамендаванае чытанне | Crypto Disaster: сузаснавальнік Ethereum Віталік Бутерин сцвярджае, што ён больш не мільярдэр
цьфу, гэта быў цікавы спосаб прачнуцца. ?
Twitter быў узламаны, але цяпер у нас кантроль. Вялікі дзякуй @garyvee 'каманда хуткай дапамогі!!!! ???
- Біпл (@beeple) Можа 22, 2022
Фішынгавыя спасылкі на падроблены сайт Louis Vuitton
Спасылка, размешчаная на ўзламаным уліковым запісе Beeple у Twitter, накіроўвае карыстальнікаў на сумны вэб-сайт і крадзе іх сродкі. Спасылка вядзе на падроблены сайт, які дэманструе супрацоўніцтва з Louis Vuitton, элітным модным брэндам.
Твіт быў інсцэніраваны, прымусіўшы людзей паверыць, што гэта Beeple: «Працаваў над гэтым з LV на працягу доўгага часу за кадрам. 1000 унікальных твораў… афіцыйны розыгрыш ніжэй». Фішынгавая спасылка таксама ўстаўлена ў твіт, але цяпер выдалена.
Многія вядомыя асобы NFT апублікавалі твіты, папярэджваючы людзей аб фішынг-махлярстве пасля інцыдэнту з узломам.
Скампраметаваны ўліковы запіс Beeple размяшчаўся так, быццам гэта было законным супрацоўніцтвам Louis Vuitton. Zeneca, уплывовая асоба NFT, таксама апублікавала папярэджанне ў твітэры прасторы NFT. Іншыя людзі аб'ядналі намаганні, каб папярэдзіць іншых энтузіястаў NFT быць пільнымі.
Фішынг - гэта адпраўка фальшывых лістоў ад надзейных фірмаў для крадзяжу асабістай інфармацыі, такой як паролі і нумары крэдытных карт (Tripwire).
Прымаючы прынаду
Пасля таго, як карыстальнікі пераходзяць на падроблены вэб-сайт і звязваюць з ім свае кашалькі, дзеянне запускае манетны двор, а затым адпраўляе 1 ETH. Аднак фішынгавы вэб-сайт не прызначаны для таго, каб высушыць вашы кашалькі, што з'яўляецца агульнай тэндэнцыяй для іншых фішынгавых махлярстваў NFT.
На жаль, многія калекцыянеры NFT і прыхільнікі Beeple паняцця не мелі, што ўліковы запіс лічбавага выканаўцы ў Twitter быў узламаны, і яны трапілі ў пастку і ў выніку страцілі свае сродкі. Паводле паведамленняў, ахвяры страцілі 35 ETH або прыкладна 70,000 XNUMX долараў.
Шкоднасная спасылка на фішынг па-ранейшаму знаходзіцца ў біяграфіі Beeple у Twitter. Zeneca таксама падкрэсліў, што не націскайце на шкоднасныя спасылкі і не звязвайце свой кашалёк з невядомымі або неправеранымі вэб-сайтамі.
Агульная рынкавая капіталізацыя ETH складае 249 мільярда долараў на дзённым графіку | Крыніца: TradingView.com
Твіт Beeple адносна розыгрышу, звязанага з супрацоўніцтвам з Louis Vuitton, прагучаў законна або аўтэнтычна, таму што яны супрацоўнічалі яшчэ ў 2019 годзе. На жаль, для некаторых паслядоўнікаў Beeple варта заўсёды правяраць сто разоў, перш чым падключаць кашалёк, нават калі гэта здаецца законным сайты.
Beeple аднаўляе кантроль над акаўнтам Twitter
Beeple цяпер можа аднавіць кантроль над сваім уліковым запісам і размясціў папярэджанне ў Twitter: «Заставайцеся ў бяспецы там; усё, што занадта добра, каб быць праўдай, - З'ЯЎЛЯЕЦЦА ЖУЛЬНІЦТВАМ».
NFT ад Beeple «Everydays – The First 5000 Days» быў прададзены за 69 мільёнаў долараў. Самае большае, што ён калі-небудзь прадаваў, - гэта 100 долараў за штуку - а астатняе было гісторыяй.
У Beeple таксама больш за 2.5 мільёна падпісчыкаў у сацыяльных сетках, што робіць яго мішэнню для хакераў, якія шукаюць сродкі з крыптакашалькоў.
Рэкамендаванае чытанне | Прэзідэнт Еўрапейскага цэнтральнага банка кажа, што криптовалюта «нікчэмная».
Выбранае малюнак з Cryptonary, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/phishing-hacks-beeples-twitter-account/