No domingo, a conta no Twitter do artista Beeple, que colaborou em vários projectos de fichas não fungíveis (NFT), foi pirateada. Foram lançados links de pesca, resultando em mais de $400,000 em fundos roubados.
Conta no Twitter do Beeple hackeada
O artista Beeple teve a sua conta no Twitter invadida no domingo. Os hackers afixaram duas vezes ligações de phishing com projectos de fichas não fungíveis (NFT) e obtiveram mais de $400.000 em lucro às custas das vítimas.
O Beeple é de facto conhecido pelas suas obras digitais, pelo que este ataque pode ter parecido credível. A primeira ligação apresentava uma alegada colaboração com a Louis Vuitton e permitia o roubo de 36 ETH. O estratagema não foi aleatório, pois foi de facto este artista que concebeu alguns dos NFTs no jogo móvel da marca francesa.
Mas os hackers não pararam por aí e utilizaram novamente o perfil do Beeple no Twitter para publicar outro link de phishing. O programador Harry Denley tweeted screenshots desta segunda manobra para avisar a comunidade:
Os actores malvados continuam a ter acesso à conta do Beeples Twitter e agora tweeted outro domínio de phishing.
Este apenas solicita ao utilizador que envie ETH para um EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
– harry.eth (whg.eth) (@sniko_) May 22, 2022
W
A publicação fraudulenta em questão teve de facto mais vítimas e estas duas operações combinadas elevaram um total de 225 ETH que foram depois enviadas para o misturador de dinheiro Tornado.
Quando é bom demais para ser verdade
Depois de recuperar o controlo da sua conta, Beeple confirmou o hack. Ele também citou o adágio de que se algo é demasiado bom para ser verdade, é provavelmente um esquema:
ugh we’ll that was fun way to wake up.
O Twitter foi pirateado, mas agora temos o controlo. Enorme graças a @garyvee ‘uma equipa para ajuda rápida!!!!
– beeple (@beeple) May 22, 2022
W
Ao contrário do recente ataque de phishing à CoinGecko, esta campanha foi verdadeiramente enganosa e, na realidade, ludibriou muitas pessoas.
É difícil estabelecer regras precisas para contrariar este tipo de esquema, mas avisamos no entanto que no âmbito de um projecto real, os actores envolvidos prepararão o terreno e avançarão com a comercialização. Se o contrário acontecesse, é certamente preferível perder uma oportunidade, em vez de pôr em risco a sua carteira. As pessoas maliciosas jogam com as emoções e um sentido de urgência