Целенаправленная фишинговая афера приносит $438K в криптовалютах и НФТ со взломанного аккаунта Beeple
Цифровой художник и популярный создатель неиграбельных токенов (NFT) Майк Винкельманн, более известный как Beeple, в воскресенье подвергся взлому своего аккаунта в Twitter в рамках фишинговой аферы.
Гарри Денли, аналитик по безопасности MetaMask, предупредил пользователей, что твиты Beeple, содержащие ссылку на розыгрыш совместной работы Louis Vuitton NFT, на самом деле были фишинговой аферой, при нажатии на которую криптовалюта выводилась из кошельков пользователей.
⚠️ Twitter-аккаунт Beeple был взломан (ATO) для размещения фишингового сайта с целью кражи средств.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu
— harry.eth (whg.eth) (@sniko_) 22 мая 2022 г.
Мошенники, вероятно, хотели нажиться на реальном недавнем сотрудничестве между Beeple и Louis Vuitton. Ранее в мае Beeple разработал 30 NFT для мобильной игры Louis The Game от модного бренда класса люкс, которые были встроены в качестве вознаграждения для игроков.
Мошенник продолжал размещать фишинговые ссылки с аккаунта Beeple в Twitter, ведущие на поддельные коллекции Beeple, которые заманивали ничего не подозревающих пользователей обещанием бесплатного монетного двора за уникальные NFT.
Злые актеры продолжают иметь доступ к аккаунту Beeples в Twitter, и теперь они разместили еще один фишинговый домен.
Этот просто предлагает пользователю отправить ETH на EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Инфра: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 мая 2022 г.
Фишинговые ссылки висели в Твиттере Beeple около пяти часов, и анализ цепочки кошельков одного из мошенников показал, что первая фишинговая ссылка принесла им 36 эфиров (ETH), которые на тот момент стоили примерно 73 000 долларов.
Вторая ссылка принесла мошенникам около $365 000 ETH и множество NFT из ценных коллекций, таких как Mutant Ape Yacht Club, VeeFriends и Otherdeeds, среди прочих, в результате чего общая стоимость украденных в ходе аферы средств составила около $438 000.
Данные по цепочке показывают, что мошенник продал NFT на OpenSea и поместил украденные ETH в криптомикшер в попытке отмыть прибыль.
Позже Бипл написал в твиттере, что он восстановил контроль над своим аккаунтом, и добавил, чтобы напомнить своим последователям, что «все, что слишком хорошо, чтобы быть правдой, — это F*CKING SCAM».
Это был забавный способ проснуться.
Твиттер был взломан, но теперь у нас есть контроль. Огромная благодарность команде @garyvee ‘a за быструю помощь.
— beeple (@beeple) 22 мая 2022 г.
Beeple создал три из десяти самых дорогих NFT, проданных на сегодняшний день, включая один, который был продан за 69,3 миллиона долларов, самый дорогой из когда-либо проданных единственному владельцу. Такое внимание сделало его мишенью для хакеров.
В ноябре 2021 года аккаунт администратора в Discord Beeple был взломан, и мошенники там же рекламировали аналогичный фальшивый NFT-дроп, в результате которого пользователи потеряли около 38 ETH.
Ранее в этом месяце компания Malwarebytes, специализирующаяся на кибербезопасности, опубликовала отчет, в котором говорится о росте числа попыток фишинга, поскольку мошенники пытаются нажиться на шумихе вокруг NFT. Фирма отметила, что использование мошеннических веб-сайтов, выдаваемых за законные платформы, является наиболее распространенной тактикой, используемой мошенниками.