Измамникът продава откраднатите NFTs в OpenSea и използва криптомиксер за изпиране на средствата.
Акаунтът в Twitter на известния дигитален художник Майк Винкелман, по-известен като Beeple, беше хакнат на 22 май.
Хари Денли, анализатор по сигурността в Metamask, съобщи това чрез Twitter.
В туита си Денли предупреди потребителите, че туитовете на Beeple, които са съдържали връзка към томбола за партньорство с НФТ „Луи Вюитон“, са били част от фишинг атака. Денли добави, че кликването върху връзката ще източи криптовалута от портфейлите на потребителите.
⚠️ Акаунтът в Twitter на Beeple е бил компрометиран (ATO), за да публикува фишинг уебсайт за кражба на средства.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) May 22, 2022
Измамникът е организирал тази атака, за да се възползва от неотдавнашното сътрудничество на Beeple с модния гигант. В рамките на това сътрудничество Beeple разработи 30 NFT за мобилната игра Louis The Game на Louis Vuitton. Играта интегрира NFTs като награди за играчите.
Измамникът продължил да публикува фишинг връзки от акаунта на Beeple. Връзките водели до фалшиви колекции на Beeple, които привличали недобронамерени потребители. По-конкретно, колекциите обещаваха безплатна мента за уникални NFTs.
Денли добавя:
Ако приемем, че всичко е сигурно, към момента на този туит лошите актьори са успели да измамят:
Измама № 1
36ETH (~72 хил. долара)
0xf305 все още не е изтеглена
Измама 2
62,35ETH (~125 хил. долара)
37,59 WETH (~$75 хил.)
45 НФТ (~166 хил. долара)
Общо = 438 хил. долара (активен за ~5 часа)
Измамникът е използвал криптомиксер за изпиране на приходите
Данните от веригата разкриват, че измамникът е продал получените NFT в OpenSea. За да изпере приходите, измамникът е изпратил средствата на криптомиксер.
В крайна сметка Бийпъл възстановил контрола върху сметката си. Въпреки това той призова потребителите винаги да бъдат внимателни, като добави, че всичко, което изглежда твърде хубаво, за да е истина, е измама.
Тази новина идва в момент, когато фишинг атаките продължават да тормозят крипто и НФТ индустрията. MetaMask предупреди уеб3 ентусиастите, използващи устройства на Apple, да внимават за фишинг атака през изминалия месец. Това предупреждение дойде, след като потребител на Apple загуби НФТ и ApeCoin (APE) на стойност над 650 000 долара.
Според MetaMask устройствата на Apple имат проблем със сигурността по подразбиране, който позволява на злонамерени участници да виждат семенната фраза, съхранявана в услугата за съхранение iCloud на Apple.
