El domingo, la cuenta de Twitter del artista Beeple, que ha colaborado en varios proyectos de fichas no fungibles (NFT), fue hackeada. Se publicaron enlaces de suplantación de identidad, lo que dio lugar a más de 400.000 dólares en fondos robados.
Cuenta de Twitter de Beeple hackeada
El artista Beeple vio hackeada su cuenta de Twitter el domingo. Los hackers publicaron en dos ocasiones enlaces de phishing con proyectos de fichas no fungibles (NFT) y obtuvieron más de 400.000 dólares de beneficio a costa de las víctimas.
En efecto, Beeple es conocido por sus obras digitales, por lo que este ataque puede parecer creíble. El primer enlace presentaba una supuesta colaboración con Louis Vuitton y permitía el robo de 36 ETH. La artimaña no era aleatoria, ya que, efectivamente, fue este artista quien diseñó algunos de los NFT del juego para móviles de la marca francesa.
Pero los hackers no se detuvieron ahí y volvieron a utilizar el perfil de Twitter de Beeple para publicar otro enlace de phishing. El desarrollador Harry Denley tuiteó capturas de pantalla de este segundo truco para advertir a la comunidad:
Los actores malos siguen teniendo acceso a la cuenta de Twitter de Beeples y ahora han tuiteado otro dominio de phishing.
Éste sólo pide al usuario que envíe ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
– harry.eth (whg.eth) (@sniko_) May 2222
La publicación fraudulenta en cuestión tenía en realidad más víctimas y estas dos operaciones combinadas recaudaron un total de 225 ETH que se enviaron al mezclador Tornado Cash.
Cuando es demasiado bueno para ser verdad
Tras recuperar el control de su cuenta, Beeple confirmó el hackeo. También citó el adagio de que si algo es demasiado bueno para ser verdad, probablemente sea una estafa:
ugh we’ll that was fun way to wake up.
Twitter fue hackeado pero ahora tenemos el control. ¡¡¡¡Muchas gracias al equipo de @garyvee‘a por su rápida ayuda!!!!
– beeple (@beeple) May 22, 2022
A diferencia del reciente ataque de phishing a CoinGecko, esta campaña fue realmente engañosa y atrapó a muchas personas.
Es difícil establecer reglas precisas para contrarrestar este tipo de estafa, pero no obstante advertimos que en el marco de un proyecto real, los actores implicados prepararán el terreno y avanzarán con el marketing. Si ocurriera lo contrario, sin duda es preferible perder una oportunidad, antes que poner en riesgo la cartera. Los malintencionados juegan con las emociones y la sensación de urgencia