Il truffatore ha venduto gli NFT rubati su OpenSea e ha usato un mixer di criptovalute per riciclare i fondi.
Il 22 maggio è stato violato l’account Twitter del famoso artista digitale Mike Winkelmann, comunemente noto come Beeple.
Lo ha annunciato via Twitter Harry Denley, analista di sicurezza di Metamask.
Nel suo tweet, Denley ha avvertito gli utenti che i tweet di Beeple, che contenevano un link a una lotteria per una partnership con Louis Vuitton NFT, facevano parte di un attacco di phishing. Denley ha aggiunto che cliccare sul link avrebbe prosciugato la criptovaluta dai portafogli degli utenti.
⚠️ L’account Twitter di Beeple è stato compromesso (ATO) per pubblicare un sito web di phishing per rubare fondi.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) May 22, 2022
Il truffatore ha orchestrato questo attacco cercando di sfruttare la recente collaborazione di Beeple con il gigante della moda. Questa collaborazione ha visto Beeple progettare 30 NFT per il gioco mobile Louis The Game di Louis Vuitton. Il gioco integrava gli NFT come ricompense per i giocatori.
Il truffatore ha continuato a pubblicare link di phishing dall’account di Beeple. I link portavano a false collezioni Beeple, che attiravano gli utenti inconsapevoli. In particolare, le collezioni promettevano una mentina gratuita per gli NFT unici.
Denley ha aggiunto:
Se supponiamo che tutto sia sicuro, al momento di questo tweet i malintenzionati sono riusciti a truffare:
Truffa 2
62,35ETH (~125k$)
37,59WETH (~$75k)
45 NFT (circa $166k)
Totale = $438k (attivo per ~5 ore)
Il truffatore ha usato un mixer di criptovalute per riciclare i proventi
I dati sulla catena hanno rivelato che il truffatore ha venduto i NFT ottenuti su OpenSea. Per riciclare i proventi, il truffatore ha inviato i fondi a un mixer di criptovalute.
Alla fine Beeple ha ripreso il controllo del suo conto. Tuttavia, ha esortato gli utenti a fare sempre attenzione, aggiungendo che tutto ciò che sembra troppo bello per essere vero è una truffa.
Questa notizia giunge mentre gli attacchi di phishing continuano ad affliggere il settore delle criptovalute e degli NFT. MetaMask ha avvertito gli appassionati del web3 che utilizzano dispositivi Apple di diffidare di un attacco di phishing avvenuto il mese scorso. L’avvertimento è arrivato dopo che un utente Apple ha perso oltre 650.000 dollari di NFT e ApeCoin (APE).
Secondo MetaMask, i dispositivi Apple hanno un problema di sicurezza predefinito che consente agli attori malintenzionati di vedere la frase di seme memorizzata sul servizio di archiviazione iCloud di Apple.
