Ang Twitter account ng sikat na digital artist na si Mike Winkelmann, na karaniwang kilala bilang Beeple, ay na-hack noong Mayo 22.
Inihayag ito ni Harry Denley, isang security analyst sa Metamask, sa pamamagitan ng Twitter.
Sa kanyang tweet, binalaan ni Denley ang mga user na ang mga tweet ni Beeple, na naglalaman ng link sa isang raffle ng isang Louis Vuitton NFT partnership, ay bahagi ng isang phishing attack. Idinagdag ni Denley na ang pag-click sa link ay makakaubos ng crypto mula sa mga wallet ng mga user.
⚠️ Nakompromiso (ATO) ang Twitter account ni Beeple para mag-post ng phishing website para magnakaw ng mga pondo.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Mayo 22, 2022
Inayos ng scammer ang pag-atake na ito na naghahanap upang mapakinabangan ang kamakailang pakikipagtulungan ng Beeple sa fashion giant. Nakita ng collaboration na ito ang Beeple na nagdisenyo ng 30 NFT para sa Louis Vuitton's Louis The Game mobile game. Isinama ng laro ang mga NFT bilang mga gantimpala para sa mga manlalaro.
Nagpatuloy ang scammer sa pag-post ng mga link sa phishing mula sa account ni Beeple. Ang mga link ay humantong sa mga pekeng koleksyon ng Beeple, na umakit ng hindi sinasadyang mga user. Sa partikular, ang mga koleksyon ay nangako ng isang libreng mint para sa mga natatanging NFT.
Idinagdag ni Denley:
Kung ipagpalagay natin na ligtas ang lahat, sa oras ng tweet na ito, nagawang manloko ng mga masasamang aktor:
Scam #1
36ETH (~$72k)
0xf305 ay hindi pa mag-withdraw
Scam #2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFT (est ~$166k)
Kabuuan = $438k (aktibo para sa ~5 oras)
Gumamit ang scammer ng crypto mixer para i-launder ang mga nalikom
Inihayag ng on-chain data na ibinenta ng scammer ang mga nakuhang NFT sa OpenSea. Upang i-launder ang mga nalikom, ipinadala ng scammer ang mga pondo sa isang crypto mixer.
Sa kalaunan ay nabawi ni Beeple ang kontrol sa kanyang account. Gayunpaman, hinimok niya ang mga gumagamit na palaging mag-ingat, at idinagdag na ang anumang bagay na mukhang napakahusay upang maging totoo ay isang scam.
Ang balitang ito ay dumarating habang ang mga pag-atake ng phishing ay patuloy na sumasakit sa mga industriya ng crypto at NFT. MetaMask binalaan web3 enthusiasts na gumagamit ng mga Apple device upang maging maingat sa isang phishing attack sa nakalipas na buwan. Ang babalang ito ay dumating matapos ang isang gumagamit ng Apple ay nawalan ng higit sa $650,000 halaga ng mga NFT at ApeCoin (APE).
Ayon sa MetaMask, ang mga Apple device ay may default na isyu sa seguridad na nagbibigay-daan sa mga malisyosong aktor na makita ang seed phrase na nakaimbak sa iCloud storage service ng Apple.
Pinagmulan: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/