Op zondag werd het Twitter-account van kunstenaar Beeple, die heeft meegewerkt aan verschillende niet-fungibele token (NFT) projecten, gehackt. Phishing-links werden vrijgegeven, wat resulteerde in meer dan $400.000 aan gestolen fondsen.
Beeple Twitter account gehackt
De artiest Beeple heeft zondag zijn Twitter-account laten hacken. De hackers plaatsten tweemaal phishinglinks met niet-fungibele tokenprojecten (NFT’s) en maakten meer dan 400.000 dollar winst op kosten van de slachtoffers.
Beeple staat inderdaad bekend om zijn digitale werken, dus deze aanval kan geloofwaardig geleken hebben. De eerste link betrof een vermeende samenwerking met Louis Vuitton en maakte de diefstal van 36 ETH mogelijk. De list was niet toevallig, want het was inderdaad deze kunstenaar die enkele van de NFT’s in het mobiele spel van het Franse merk ontwierp.
Maar de hackers lieten het daar niet bij zitten en gebruikten opnieuw Beeple’s Twitter profiel om een andere phishing link te posten. Ontwikkelaar Harry Denley tweette screenshots van deze tweede stunt om de gemeenschap te waarschuwen:
Bad actors hebben nog steeds toegang tot Beeples Twitter account en ze hebben nu een ander phishing domein getweet.
Deze vraagt de gebruiker enkel om ETH te sturen naar een EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
– harry.eth (whg.eth) (@sniko_) Mei 22, 2022
De frauduleuze publicatie in kwestie had eigenlijk meer slachtoffers en deze twee operaties samen brachten in totaal 225 ETH op die dan naar de Tornado Cash mixer werden gestuurd.
When it’s too good to be true
Nadat hij de controle over zijn account had teruggekregen, bevestigde Beeple de hack. Hij citeerde ook het gezegde dat als iets te mooi is om waar te zijn, het waarschijnlijk oplichterij is:
ugh we’ll dat was een leuke manier om wakker te worden.
Twitter werd gehackt, maar we hebben het nu onder controle. Enorme dank aan @garyvee ‘a team voor snelle hulp!!!!
– beeple (@beeple) May 22, 2022
In tegenstelling tot de recente phishing aanval op CoinGecko, was deze campagne echt misleidend en heeft daadwerkelijk veel mensen in de val gelokt.
Het is moeilijk precieze regels op te stellen om dit soort oplichterij tegen te gaan, maar wij waarschuwen niettemin dat de betrokken actoren in het kader van een echt project de weg zullen bereiden en met marketing zullen voorgaan. Als het omgekeerde zou gebeuren, is het zeker beter een kans te missen dan uw portefeuille in gevaar te brengen. Kwaadwillenden spelen in op emoties en een gevoel van urgentie