詐欺師は盗んだNFTをOpenSeaで売り、資金洗浄のために暗号ミキサーを使用しました
..続きを読む
有名なデジタルアーティストMike WinkelmannのTwitterアカウント、通称Beepleが5月22日にハッキングされました。
Metamask社のセキュリティアナリストであるHarry Denley氏が、Twitterで発表したものです。
Denley氏はツイートの中で、ルイ・ヴィトンNFT提携の抽選会へのリンクを含むBeepleのツイートは、フィッシング攻撃の一部であるとユーザーに警告しています。Denley氏は、リンクをクリックすると、ユーザーの財布から暗号が流出すると付け加えました。
⚠️ BeepleのTwitterアカウントは、資金を盗むためのフィッシングサイトを投稿するために侵害(ATO)されています。
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) 2022/5
..
この詐欺師は、Beepleとファッション大手との最近のコラボレーションを利用しようと、この攻撃を計画したのです。このコラボレーションにより、Beepleはルイ・ヴィトンのモバイルゲーム「Louis The Game」用に30個のNFTをデザインしました。このゲームでは、プレイヤーへの報酬としてNFTが使用されました。
詐欺師は、Beepleのアカウントからフィッシング・リンクを投稿し続けました。このリンクは、偽のBeepleのコレクションにつながり、無意識のうちにユーザーを引き付けました。具体的には、コレクションはユニークなNFTのために無料のミントを約束したのです。
Denleyは、
を追加しました。
」「
」を追加しました。
すべてが安全だと仮定すると、このツイートの時点で、悪質業者は詐欺を行うことができました。
詐欺その1
36ETH (~$72k)
0xf305はまだ撤退していません。
詐欺その2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (推定 ~$166k)
合計 = $438k (5時間有効)
。
The scammer used a crypto mixer to launder the proceeds
オンチェーンデータから、詐欺師は入手したNFTをOpenSeaで販売していることが判明しました。その収益を洗浄するために、詐欺師はその資金を暗号ミキサーに送りました。
Beepleは最終的に自分のアカウントをコントロールできるようになりました。しかし、彼はユーザーに常に注意を払うよう促し、「あまりにも良すぎると思われるものはすべて詐欺である」と付け加えました。
このニュースは、フィッシング攻撃が暗号とNFTの業界を悩ませ続けていることを受けてのものです。MetaMaskは先月、Appleのデバイスを使用しているWeb3愛好家に対し、フィッシング攻撃に注意するよう警告しました。この警告は、あるAppleユーザーが65万ドル以上のNFTとApeCoin(APE)相当を失った後に出された。
MetaMaskによると、Appleデバイスにはデフォルトのセキュリティ問題があり、悪意のあるアクターはAppleのiCloudストレージサービスに保存されたシードフレーズを見ることができます。
。
