Ukierunkowane oszustwo phishingowe pozwoliło uzyskać 438 000 USD w kryptowalutach i NFT ze zhakowanego konta Beeple
Wprowadzające w błąd linki zamieszczone na fałszywej loterii Louis Vuitton, zostały utworzone przez oszustów, aby wykorzystać prawdziwą współpracę między Beeple a luksusową marką modową.
Mike Winkelmann, znany artysta i popularny twórca non-fungible tokenów (NFT), występujący pod pseudonimem Beeple, miał w niedzielę, 22 maja, włamanie na swoje konto na Twitterze w ramach oszustwa phishingowego.
Harry Denley, analityk ds. bezpieczeństwa w MetaMask, ostrzegł użytkowników, że tweety Beeple zawierające w tym czasie łącze do loterii loterii Louis Vuitton NFT były w rzeczywistości oszustwem phishingowym, które po kliknięciu wysysały krypto z portfeli użytkowników.
Oszuści prawdopodobnie chcieli wykorzystać niedawną współpracę między Beeple i Louis Vuitton. Na początku maja Beeple zaprojektował 30 NFT dla gry mobilnej „Louis The Game” luksusowej marki modowej, które zostały przeznaczone jako nagrody dla graczy.
Oszuści publikowali linki phishingowe z konta Beeple na Twitterze prowadzące do fałszywych kolekcji Beeple, kusząc niczego niepodejrzewających użytkowników obietnicą zdobycia unikalnych NFT za darmo.
Łącza phishingowe znajdowały się na Twitterze Beeple przez około pięć godzin, a analiza łańcucha jednego z portfeli oszustów pokazuje, że pierwsze łącze phishingowe przyniosło im nielegalne zyski wynoszące 36 Ethereum (ETH) o wartości około 73 000 USD w tym czasie.
Drugi link zapewnił oszustom wartość ETH i NFT o wartości około 365 000 USD z kolekcji o wysokiej wartości, takich jak Mutant Ape Yacht Club, VeeFriends i Otherdeeds, przynosząc całkowitą wartość skradzioną z oszustwa do około 438 000 USD.
Dane z łańcucha pokazują, że oszuści sprzedają NFT na OpenSea i umieszczają skradzione tokeny ETH w mikserze kryptograficznym, próbując wyprać nielegalne zyski.
Beeple napisał później na Twitterze, że odzyskał kontrolę nad swoim kontem i dodał, aby przypomnieć swoim obserwatorom, że:
„wszystko, co zbyt piękne, aby było prawdziwe, JEST PIERWOTNYM OSZUSTEM”.
Beeple stworzył trzy z dziesięciu najdroższych do tej pory sprzedanych NFT, w tym jeden, który został sprzedany za 69,3 miliona dolarów, najdroższy kiedykolwiek sprzedany jedynemu właścicielowi. Te osiągnięcia uczyniły z niego cel hakerów.
W listopadzie 2021 r. konto administratora na Discordzie Beeple zostało zhakowane przez oszustów promujących podobnie fałszywą wyprzedaż NFT, w wyniku którego użytkownicy stracili około 38 ETH.
Na początku tego miesiąca firma Malwarebytes zajmująca się cyberbezpieczeństwem opublikowała raport, w którym zwróciła uwagę na wzrost liczby prób phishingu, gdy oszuści próbują zarobić na szumie NFT. Firma zauważyła, że najczęstszą taktyką stosowaną przez oszustów jest korzystanie z fałszywych stron internetowych przedstawianych jako legalne platformy.
Może Cię zainteresuje: