Diversi account Twitter violati hanno iniziato a promuovere un falso Ape Coin airdrop questa settimana, con conseguente perdita di più di 1 milione di dollari per le vittime.
Una truffa di phishing su Twitter ha violato account verificati, alcuni dei quali avevano immagini del profilo di Bored Ape Yacht Club (BAYC). La truffa ha cercato di frodare gli utenti esperti di criptovalute di poco più di 1 milione di dollari questa settimana attraverso un falso airdrop di ApeCoin.
Per chi si fosse perso la notizia della scorsa settimana, ApeCoin è una criptovaluta che può essere rivendicata dai possessori di BAYC e Mutant Ape Yacht Club (MAYC). È stata lanciata da ApeCoin DAO, e il token alimenterà diversi progetti spin-off del franchise BAYC.
Il falso airdrop di questa settimana ha attirato le vittime con un tweet apparentemente legittimo proveniente da account violati, che recitava: “Il lancio di Ape Coin è stato un grande successo! Abbiamo deciso collettivamente di distribuire un po’ di più ai trader/titolari attivi di NFT. Se attualmente non possiedi NFT, puoi reclamare con una tassa di 0,33 ETH!”
Il tweet ha poi allegato un link come esca per la truffa.
Unpacking the Ape Coin airdrop scam
NFT Il collezionista Bored Alien Silver Ape è stato uno dei più colpiti. Ha perso più di mezzo milione di dollari di BAYC e MAYC NFT nell’attacco, secondo Etherscan.
Ha immediatamente incolpato un account chiamato Bhawana Ghimire, un nome probabilmente tratto dall’ex CEO della Cricket Association of Nepal.
L’account verificato era mascherato come un fondatore di BAYC.
Rip un altro proprietario di Ape phished che ha perso 500 mila dollari di NFT (BAYC, MAYC, & altro)
Smetti di collegare il tuo portafoglio e di approvare transazioni su siti sospetti
Indirizzo del truffatore:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) March 25, 2022
L’account di analisi della blockchain AnChain.AI ha pubblicato un resoconto dettagliato del furto e ha identificato altri tre account compromessi coinvolti nella diffusione dell’attacco: Dana.eth, che ha anche affermato di essere un fondatore di BAYC, il giornalista sportivo Gavin Quinn, e la musicista Mila.
(8/11) Oltre a @danadentata & @pizza4liam, c’era un terzo account verificato hackerato (@gavinquinn97) che veniva sfruttato, come si può vedere sotto cc: @MelaniePopesco (e notare l’indirizzo condiviso da @theRealNFTKing; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) March 22, 2022
Un account chiamato “NFTEthics” ha anche identificato il giornalista economico Todd Wasserman come quello che ha avuto il suo account compromesso nella truffa.
Solo per evitare dubbi. L’account verificato @BhawanaCAN è un’evidente truffa che promuove un “Ape Coin airdrop” e anche l’account verificato di @ToddWasserman è stato violato e usato per la truffa.
Quasi nulla è come sembra, e se sembra troppo bello per essere vero, lo è. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) March 24, 2022
Oltre agli account sequestrati, molti profili verificati sono stati truffati dei loro beni in criptovaluta, tra cui il podcaster di NFT 365 Fanzo (@iSocialFanz).
Fanzo ha trascorso un decennio con il Dipartimento della Difesa degli Stati Uniti, concentrandosi sulla sicurezza informatica, ma anche lui ha avuto il suo portafoglio sfruttato, nonostante non abbia mai cliccato sul link dannoso.
(6/11) Stranamente, Fanzo sembra aver avuto il suo portafoglio sfruttato nonostante non abbia mai cliccato il link malevolo pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) March 22, 2022
Similmente, Aarontc.eth ha perso oltre 34 Ethereum di NFT, nonostante non abbia mai collegato il suo portafoglio al link malevolo.
(7/11) Un altro account sfruttato (@aarontcadena) sembra aver perso NFT con un valore combinato di oltre 34 ETH, nonostante non abbia mai collegato il suo portafoglio al link malevolo pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) March 22, 2022
Tutti gli account compromessi sembrano essere stati restituiti al controllo dei loro proprietari.
Fino ad allora, però, la truffa si è rivelata un’impresa lucrativa per l’aggressore, dato che si dice che abbia rastrellato oltre 1 milione di dollari in criptovalute.