De oplichter verkocht de gestolen NFT’s op OpenSea en gebruikte een cryptomixer om het geld wit te wassen.
Het Twitter-account van de beroemde digitale kunstenaar Mike Winkelmann, algemeen bekend als Beeple, werd op 22 mei gehackt.
Harry Denley, een beveiligingsanalist bij Metamask, maakte dit via Twitter bekend.
In zijn tweet waarschuwde Denley gebruikers dat de tweets van Beeple, die een link bevatten naar een verloting van een Louis Vuitton NFT-partnerschap, onderdeel waren van een phishing-aanval. Denley voegde eraan toe dat het klikken op de link crypto zou aftappen uit de portefeuilles van gebruikers.
⚠️ Beeple’s Twitter account is gecompromitteerd (ATO) om een phishing website te plaatsen om geld te stelen.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) Mei 22, 2022
De oplichter organiseerde deze aanval om in te spelen op Beeple’s recente samenwerking met de modegigant. In het kader van deze samenwerking ontwierp Beeple 30 NFT’s voor het Louis Vuitton’s Louis The Game mobiele spel. Het spel integreerde de NFT’s als beloningen voor spelers.
De oplichter ging door met het plaatsen van phishing-links vanaf Beeple’s account. De links leidden naar valse Beeple-collecties, die onwetende gebruikers aantrokken. Specifiek beloofden de collecties een gratis munt voor unieke NFT’s.
Denley voegde toe:
Als we aannemen dat alles veilig is, op het moment van deze tweet zijn de slechte actoren erin geslaagd om op te lichten:
Oplichterij 2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (geschat ~$166k)
Totaal = $438k (actief voor ~5 uur)
De oplichter gebruikte een crypto mixer om de opbrengst wit te wassen
On-chain gegevens onthulden dat de oplichter de verkregen NFTs op OpenSea verkocht. Om de opbrengst wit te wassen, stuurde de oplichter de fondsen naar een cryptomixer.
Beeple kreeg uiteindelijk weer controle over zijn account. Hij spoorde gebruikers echter aan om altijd voorzichtig te zijn en voegde eraan toe dat alles wat te mooi lijkt om waar te zijn, oplichterij is.
Dit nieuws komt nu phishing aanvallen de crypto en NFT industrieën blijven teisteren. MetaMask waarschuwde web3 enthousiastelingen die Apple apparaten gebruiken om op hun hoede te zijn voor een phishing aanval in de afgelopen maand. Deze waarschuwing kwam nadat een Apple gebruiker meer dan $650.000 aan NFT’s en ApeCoin (APE) had verloren.
Volgens MetaMask hebben Apple-apparaten een standaard beveiligingsprobleem waardoor kwaadwillenden de zaadzin kunnen zien die is opgeslagen op Apple’s iCloud-opslagdienst.