L’escroc a vendu les NFT volés sur OpenSea et a utilisé un mélangeur de crypto pour blanchir les fonds.
Le compte Twitter du célèbre artiste numérique Mike Winkelmann, communément appelé Beeple, a été piraté le 22 mai.
Harry Denley, analyste en sécurité chez Metamask, l’a annoncé via Twitter.
Dans son tweet, Denley a averti les utilisateurs que les tweets de Beeple, qui contenaient un lien vers un tirage au sort d’un partenariat avec Louis Vuitton NFT, faisaient partie d’une attaque de phishing. Denley a ajouté que le fait de cliquer sur le lien vidait les crypto-monnaies des portefeuilles des utilisateurs.
⚠️ Le compte Twitter de Beeple a été compromis (ATO) pour poster un site de phishing visant à voler des fonds.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) May 22, 2022
L’escroc a orchestré cette attaque en cherchant à tirer profit de la récente collaboration de Beeple avec le géant de la mode. Dans le cadre de cette collaboration, Beeple a conçu 30 NFT pour le jeu mobile Louis The Game de Louis Vuitton. Le jeu a intégré les NFTs comme récompenses pour les joueurs.
L’escroc a continué à poster des liens de phishing à partir du compte de Beeple. Les liens menaient à de fausses collections Beeple, qui attiraient les utilisateurs involontaires. Plus précisément, les collections promettaient une menthe gratuite pour des NFT uniques.
Denley a ajouté :
Si nous supposons que tout est sécurisé, au moment de ce tweet, les mauvais acteurs ont réussi à escroquer :
Escroquerie 1
36ETH (~$72k)
0xf305 n’a pas encore retiré
Arnaque n°2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (est ~$166k)
Total = 438 000 $ (actif pendant ~5 heures)
Le fraudeur a utilisé un mélangeur de crypto pour blanchir les recettes
Les données on-chain ont révélé que l’escroc a vendu les NFTs obtenus sur OpenSea. Pour blanchir les recettes, l’escroc a envoyé les fonds à un mélangeur de crypto.
Beeple a finalement repris le contrôle de son compte. Cependant, il a exhorté les utilisateurs à toujours être prudents, ajoutant que tout ce qui semble trop beau pour être vrai est une arnaque.
Cette nouvelle intervient alors que les attaques par hameçonnage continuent de sévir dans les secteurs de la crypto et du NFT. MetaMask a averti les amateurs de web3 utilisant des appareils Apple de se méfier d’une attaque de phishing au cours du mois dernier. Cet avertissement est intervenu après qu’un utilisateur d’Apple ait perdu pour plus de 650 000 dollars de NFT et d’ApeCoin (APE).
Selon MetaMask, les appareils Apple présentent un problème de sécurité par défaut qui permet aux acteurs malveillants de voir la phrase d’amorçage stockée sur le service de stockage iCloud d’Apple.