Der Betrüger verkaufte die gestohlenen NFTs auf OpenSea und benutzte einen Krypto-Mixer, um die Gelder zu waschen
Der Twitter-Account des berühmten Digitalkünstlers Mike Winkelmann, allgemein bekannt als Beeple, wurde am 22. Mai gehackt.
Dies teilte Harry Denley, ein Sicherheitsanalyst bei Metamask, über Twitter mit.
In seinem Tweet warnte Denley die Nutzer, dass die Tweets von Beeple, die einen Link zu einer Verlosung einer Louis Vuitton NFT-Partnerschaft enthielten, Teil eines Phishing-Angriffs waren. Denley fügte hinzu, dass ein Klick auf den Link Krypto aus den Geldbörsen der Nutzer abziehen würde.
⚠️ Der Twitter-Account von Beeple wurde kompromittiert (ATO), um eine Phishing-Website zu posten, um Gelder zu stehlen.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) May 22, 2022
Der Betrüger hat diesen Angriff inszeniert, um aus der jüngsten Zusammenarbeit von Beeple mit dem Moderiesen Kapital zu schlagen. Im Rahmen dieser Zusammenarbeit entwarf Beeple 30 NFTs für das Handyspiel Louis The Game von Louis Vuitton. In das Spiel wurden die NFTs als Belohnungen für die Spieler integriert.
Der Betrüger postete weiterhin Phishing-Links von Beeples Konto aus. Die Links führten zu gefälschten Beeple-Kollektionen, die unwissende Benutzer anlockten. Insbesondere versprachen die Sammlungen eine kostenlose Münze für einzigartige NFTs.
Denley fügte hinzu:
Wenn wir davon ausgehen, dass alles sicher ist, haben es die bösen Akteure zum Zeitpunkt dieses Tweets geschafft, zu betrügen:
Betrug 2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (geschätzte ~$166k)
Insgesamt = $438k (aktiv für ~5Stunden)
Der Betrüger benutzte einen Krypto-Mixer, um den Erlös zu waschen
Die On-Chain-Daten zeigten, dass der Betrüger die erlangten NFTs auf OpenSea verkaufte. Um den Erlös zu waschen, schickte der Betrüger die Gelder an einen Krypto-Mixer.
Beeple erlangte schließlich wieder die Kontrolle über sein Konto. Er mahnte die Nutzer jedoch zur Vorsicht und fügte hinzu, dass alles, was zu gut aussieht, um wahr zu sein, ein Betrug ist.
Diese Nachricht kommt zu einem Zeitpunkt, zu dem Phishing-Angriffe die Krypto- und NFT-Branche weiterhin plagen. MetaMask warnte web3-Enthusiasten, die Apple-Geräte verwenden, vor einem Phishing-Angriff im vergangenen Monat. Diese Warnung erfolgte, nachdem ein Apple-Nutzer NFTs und ApeCoin (APE) im Wert von mehr als 650.000 Dollar verloren hatte.
Laut MetaMask haben Apple-Geräte ein standardmäßiges Sicherheitsproblem, das es böswilligen Akteuren ermöglicht, die in Apples iCloud-Speicherdienst gespeicherte Seed-Phrase zu sehen
