Podvodník prodal ukradené NFT na OpenSea a k vyprání peněz použil směšovač kryptoměn.
Účet na Twitteru známého digitálního umělce Mikea Winkelmanna, obecně známého jako Beeple, byl 22. května hacknut.
Prostřednictvím Twitteru to oznámil Harry Denley, bezpečnostní analytik společnosti Metamask.
Denley ve svém tweetu varoval uživatele, že Beepleovy tweety, které obsahovaly odkaz na tombolu o partnerství s Louis Vuitton NFT, byly součástí phishingového útoku. Denley dodal, že kliknutím na odkaz dojde k odčerpání kryptoměn z peněženek uživatelů.
⚠️ Účet Beeple na Twitteru byl kompromitován (ATO) za účelem zveřejnění phishingové webové stránky s cílem ukrást finanční prostředky.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) 22. května 2022
Podvodník zorganizoval tento útok ve snaze využít nedávné spolupráce společnosti Beeple s módním gigantem. V rámci této spolupráce navrhla společnost Beeple 30 NFT pro mobilní hru Louis Vuitton Louis The Game. Do hry byly NFT integrovány jako odměny pro hráče.
Podvodník pokračoval ve zveřejňování podvodných odkazů z účtu Beeple. Odkazy vedly na falešné kolekce Beeple, které přilákaly nevědomé uživatele. Konkrétně sbírky slibovaly za unikátní NFT mincovník zdarma.
Denley dodal:
Pokud budeme předpokládat, že je vše zabezpečeno, v době vydání tohoto tweetu se zlým aktérům podařilo podvod:
Podvod č. 1
36ETH (~72 tisíc dolarů)
0xf305 se zatím nevybírá
Podvod 2
62,35ETH (~125 tisíc dolarů)
37,59 WETH (~75 tisíc dolarů)
45 NFT (odhad ~166 tis. USD)
Celkem = $438k (aktivní ~5 hodin)
Podvodník použil k vyprání výnosů směšovač kryptoměn
Údaje z řetězce odhalily, že podvodník získané NFT prodal na OpenSea. K vyprání výnosů podvodník poslal prostředky směšovači kryptoměn.
Beeple nakonec nad svým účtem získal zpět kontrolu. Vyzval však uživatele, aby byli vždy opatrní, a dodal, že vše, co se zdá být příliš dobré na to, aby to byla pravda, je podvod.
Tato zpráva přichází v době, kdy phishingové útoky nadále sužují odvětví kryptoměn a NFT. Společnost MetaMask v minulém měsíci varovala příznivce webu3 používající zařízení Apple, aby se měli na pozoru před phishingovým útokem. Toto varování přišlo poté, co jeden z uživatelů Apple přišel o NFT a ApeCoin (APE) v hodnotě více než 650 000 dolarů.
Podle společnosti MetaMask mají zařízení Apple ve výchozím nastavení problém se zabezpečením, který umožňuje škodlivým subjektům vidět úvodní frázi uloženou v úložné službě iCloud společnosti Apple.