Domenica è stato violato l’account Twitter dell’artista Beeple, che ha collaborato a diversi progetti di token non fungibili (NFT). Sono stati diffusi link di phishing, con il risultato di oltre 400.000 dollari di fondi rubati.
Beeple account Twitter violato
L’artista Beeple ha subito un hackeraggio del suo account Twitter domenica. Gli hacker hanno pubblicato due volte link di phishing con progetti di token non fungibili (NFT) e hanno realizzato oltre 400.000 dollari di profitto a spese delle vittime.
Beeple è infatti noto per le sue opere digitali, quindi questo attacco poteva sembrare credibile. Il primo collegamento riguardava una presunta collaborazione con Louis Vuitton e ha permesso il furto di 36 ETH. Lo stratagemma non era casuale, poiché è stato proprio questo artista a disegnare alcune delle NFT nel gioco mobile del marchio francese.
Ma gli hacker non si sono fermati qui e hanno utilizzato nuovamente il profilo Twitter di Beeple per pubblicare un altro link di phishing. Lo sviluppatore Harry Denley ha twittato gli screenshot di questa seconda bravata per mettere in guardia la comunità:
I malintenzionati continuano ad avere accesso all’account Twitter di Beeples e ora hanno twittato un altro dominio di phishing.
Questo richiede semplicemente all’utente di inviare ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
– harry.eth (whg.eth) (@sniko_) Maggio 22, 2022
La pubblicazione fraudolenta in questione ha avuto in realtà più vittime e queste due operazioni combinate hanno raccolto un totale di 225 ETH che sono stati poi inviati al mixer di Tornado Cash.
Quando è troppo bello per essere vero
Dopo aver ripreso il controllo del suo account, Beeple ha confermato l’hacking. Ha anche citato l’adagio secondo cui se qualcosa è troppo bello per essere vero, probabilmente è una truffa:
ugh è stato un modo divertente di svegliarsi.
Twitter è stato violato, ma ora abbiamo il controllo. Un enorme ringraziamento al team @garyvee ‘a per il rapido aiuto!!!!
– beeple (@beeple) May 22, 2022
A differenza del recente attacco di phishing a CoinGecko, questa campagna è stata veramente ingannevole e ha effettivamente irretito molte persone.
È difficile stabilire regole precise per contrastare questo tipo di truffa, ma avvertiamo comunque che nel quadro di un progetto reale, gli attori interessati prepareranno il terreno e avanzeranno con il marketing. Se dovesse accadere il contrario, è certamente preferibile perdere un’opportunità, piuttosto che mettere a rischio il proprio portafoglio. I malintenzionati fanno leva sulle emozioni e sul senso di urgenza
