El estafador vendió las NFT robadas en OpenSea y utilizó un mezclador de criptomonedas para blanquear los fondos.
La cuenta de Twitter del famoso artista digital Mike Winkelmann, conocido comúnmente como Beeple, fue hackeada el 22 de mayo.
Harry Denley, analista de seguridad de Metamask, lo anunció a través de Twitter.
En su tuit, Denley advertía a los usuarios de que los tuits de Beeple, que contenían un enlace a un sorteo de una colaboración con Louis Vuitton NFT, formaban parte de un ataque de phishing. Denley añadió que al hacer clic en el enlace se drenaría el cripto de las carteras de los usuarios.
⚠️ La cuenta de Twitter de Beeple ha sido comprometida (ATO) para publicar un sitio web de phishing para robar fondos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) May 22, 2022
El estafador orquestó este ataque buscando sacar provecho de la reciente colaboración de Beeple con el gigante de la moda. En esta colaboración, Beeple diseñó 30 NFT para el juego para móviles Louis The Game de Louis Vuitton. El juego integraba los NFT como recompensas para los jugadores.
El estafador siguió publicando enlaces de phishing desde la cuenta de Beeple. Los enlaces llevaban a falsas colecciones de Beeple, que atraían a usuarios involuntarios. En concreto, las colecciones prometían una menta gratis para los NFT únicos.
Denley añadió:
Si suponemos que todo es seguro, en el momento de escribir este tuit los malos actores consiguieron estafar:
Estafa 2
62.35ETH (~$125k)
37.59WETH (~75k$)
45 NFTs (est ~$166k)
Total = 438k dólares (activo durante ~5 horas)
El estafador utilizó un mezclador de criptomonedas para blanquear las ganancias
Los datos de la cadena revelaron que el estafador vendió los NFT obtenidos en OpenSea. Para blanquear las ganancias, el estafador envió los fondos a un mezclador de criptomonedas.
Beeple acabó recuperando el control de su cuenta. Sin embargo, instó a los usuarios a tener siempre cuidado, añadiendo que todo lo que parece demasiado bueno para ser verdad es una estafa.
Esta noticia llega mientras los ataques de phishing siguen asolando las industrias de las criptomonedas y las NFT. MetaMask advirtió a los entusiastas de la web3 que utilizan dispositivos Apple que tuvieran cuidado con un ataque de phishing el mes pasado. Esta advertencia se produjo después de que un usuario de Apple perdiera más de 650.000 dólares en NFT y ApeCoin (APE).
Según MetaMask, los dispositivos de Apple tienen un problema de seguridad por defecto que permite a los actores maliciosos ver la frase semilla almacenada en el servicio de almacenamiento iCloud de Apple.