Diverse gehackte Twitteraccounts begonnen deze week een valse Ape Coin-airdrop te promoten, wat resulteerde in het verlies van meer dan $1 miljoen voor slachtoffers.
Een Twitter phishing scam hackte geverifieerde accounts, waarvan sommige Bored Ape Yacht Club (BAYC) profielfoto’s hadden. De zwendel trachtte deze week crypto-savvy gebruikers te bedriegen van iets meer dan $1 miljoen via een valse ApeCoin airdrop.
Voor degenen die het nieuws van vorige week hebben gemist, ApeCoin is een cryptocurrency die kan worden geclaimd door BAYC en Mutant Ape Yacht Club (MAYC) houders. Het werd gelanceerd door ApeCoin DAO, en het token zal verschillende spin-off projecten van de BAYC-franchise aandrijven.
De nep-airdrop van deze week lokte slachtoffers met een schijnbaar legitieme tweet afkomstig van gehackte accounts, die luidde: “Lancering van Ape Coin is een groot succes! We hebben collectief besloten om wat meer airdrops te doen aan actieve NFT Traders/Holders. Als u momenteel geen NFT’s bezit, kunt u deze claimen met een vergoeding van 0,33 ETH!”
De tweet sloot vervolgens een link bij als lokaas voor de zwendel.
Unpacking the Ape Coin airdrop scam
NFT verzamelaar Bored Alien Silver Ape was een van de ergst getroffenen. Hij verloor meer dan een half miljoen dollar aan BAYC en MAYC NFT’s in de aanval, volgens Etherscan.
Hij gaf onmiddellijk de schuld aan een account genaamd Bhawana Ghimire, een naam mogelijk afkomstig van de voormalige CEO van de Cricket Associatie van Nepal.
De geverifieerde account was vermomd als een BAYC oprichter.
Rip nog een Ape eigenaar die $500k aan NFTs heeft verloren (BAYC, MAYC, & more)
Stop het aansluiten van uw portemonnee & goedkeuring van transacties op sketchy sites
Scammer adres:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) March 25, 2022
Blockchain analytics account AnChain.AI postte een play-by-play uitsplitsing van de overval en identificeerde nog drie gecompromitteerde accounts die betrokken waren bij het verspreiden van de aanval: Dana.eth, die ook beweerde een BAYC oprichter te zijn, sportjournalist Gavin Quinn, en muzikant Mila.
(8/11) Naast @danadentata & @pizza4liam, was er een derde gehackte geverifieerde account (@gavinquinn97) die werd gebruikt, zoals te zien is hieronder cc: @MelaniePopesco (en let op het adres dat gedeeld wordt door @theRealNFTKing; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) Maart 22, 2022
Een account genaamd “NFTEthics” identificeerde ook zakenjournalist Todd Wasserman als gecompromitteerd in de zwendel.
Om twijfel te voorkomen. De geverifieerde account @BhawanaCAN is een duidelijke zwendel die een “Ape Coin airdrop” promoot en ook de geverifieerde account van @ToddWasserman is gehackt en gebruikt voor oplichting.
Bijna niets is wat het lijkt, en als het te mooi lijkt om waar te zijn, dan is het dat ook. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) Maart 24, 2022
Naast de gecommandeerde accounts werden veel geverifieerde profielen opgelicht van hun crypto-activa, waaronder NFT 365 podcaster Fanzo (@iSocialFanz).
Fanzo werkte tien jaar bij het Amerikaanse ministerie van Defensie en richtte zich op cyberbeveiliging, maar zelfs hij werd opgelicht, ondanks het feit dat hij nooit op de schadelijke link had geklikt.
(6/11) Vreemd genoeg lijkt Fanzo zijn portemonnee te hebben laten misbruiken, ondanks dat hij nooit op de kwaadaardige link heeft geklikt pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) Maart 22, 2022
Ook Aarontc.eth verloor meer dan 34 Ethereum aan NFT’s, ondanks dat hij zijn portemonnee nooit met de kwaadaardige link had verbonden.
(7/11) Een ander uitgebuit account (@aarontcadena) lijkt NFT’s te hebben verloren met een gecombineerde waarde van meer dan 34 ETH, ondanks dat ze hun wallet nooit hebben verbonden met de kwaadaardige link pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) Maart 22, 2022
Alle gecompromitteerde accounts lijken weer in handen van hun eigenaars te zijn.
Tot dan bleek de zwendel een lucratieve onderneming voor de aanvaller, die naar verluidt meer dan $1 miljoen aan crypto binnenhaalde.