Ang digital artist na si Mike Winkleman, na mas kilala bilang Beeple, ay naging pinakabagong biktima ng phishing attack matapos ma-hack ang kanyang Twitter account.
Ibinahagi ng mga scammer ang a link sa isang website na sinasabing isang raffle ng Louis Vuitton ng artist hindi fungible koleksyon ng token (NFT).
Na-hack ang Twitter account ni Beeple
Sinamantala ng hacker ang Twitter account ni Beeple para magpadala ng mga link sa phishing pekeng NFT mga koleksyon na may pangako ng isang sorpresa, libreng mint para sa mga natatanging NFT. Mahigit 200 Ethereum (ETH) ay ninakaw, nagkakahalaga ng humigit-kumulang $400,000.
Kilala ang Beeple sa kanyang NFT collage, na kilala bilang Araw-araw: Ang Unang 5,000 Araw, nakalarawan sa itaas.
Ang account ay na-secure pagkatapos at ang Beeple ay nag-alok ng isang update sa bagay, na nagsasabi na hindi kailanman magkakaroon ng isang sorpresa mint, isang taktika na madalas gamitin ng mga scammer.
Sa una, iniulat na 36 ETH ang ninakaw, nagkakahalaga ng humigit-kumulang $72,000. Pagkatapos PeckShield Alert tulis out na ang mga scammer ay talagang naglaba ng 199 ETH sa pamamagitan ng serbisyo ng paghahalo, Tornado Cash. Ang huli ay isang napaka-tanyag na tool sa mga hacker at scammer, dahil ito ay nagpapahirap sa pagsubaybay sa mga transaksyon.
Ang ganitong uri ng scam ay napaka-pangkaraniwan sa crypto market, na naghuhukay ng mga bagong mamumuhunan. Sa kasong ito, dinala ang mga biktima sa isang website na sinasabing isang raffle ng Louis Vuitton collection ng Beeple.
Harry Denley, isang Katiwasayan Analyst sa MetaMask, ay nagsabi na ang isang account takeover ay malamang na "dahil ang Twitter ay nag-uulat na ang tweet source ay ang Twitter Web App at hindi ilang API integration." Hindi malinaw kung paano nangyari ang account takeover mismo.
Sa kabuuan, ang umaatake ay nagnakaw ng humigit-kumulang $438,000 sa dalawa scam. Nakita ng una ang 36 ETH na ninakaw, at ang pangalawa ay 62.35 ETH, 37.59 WETH, at 45 NFT. Ang scam ay aktibo sa loob ng halos limang oras.
Laganap ang mga NFT scam
Walang kakulangan ng mga scam sa NFT market. Ang mga pag-atake ng phishing ay naging mas gustong paraan para gumana ang mga masasamang aktor. Karaniwang may sinasabi ang mga link na ito sa epekto ng pag-aalok ng mga bonus sa pagmimina. Kapag na-click na, ang mga asset ay maaalis mula sa mga wallet ng mga user.
Ang mga pag-atake ay nakapasok sa bawat platform ng social media. Hindi magkasundo, Telegrama, Twitter, YouTube, at Instagram ay naapektuhan lahat sa isang punto, at kasama ang mga target Bored Ape Yacht Club (BAYC) at OpenSea.
Ito ay nagiging mas mahalaga upang protektahan ang mga mamumuhunan, dahil ang mga NFT ay nagiging higit na isang pangunahing kababalaghan. kalooban ng Instagram suportahan ang mga NFT mula sa maraming blockchain, at maaari itong gawing isang hinog na target para sa masasamang aktor.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/