O burlão vendeu os NFTs roubados no OpenSea e usou um misturador de criptografia para lavar os fundos.
A conta no Twitter do famoso artista digital Mike Winkelmann, vulgarmente conhecido como Beeple, foi pirateado a 22 de Maio.
Harry Denley, um analista de segurança da Metamask, anunciou isto através do Twitter.
No seu tweet, Denley avisou os utilizadores que os tweets do Beeple, que continham um link para um sorteio de uma parceria Louis Vuitton NFT, faziam parte de um ataque de phishing. Denley acrescentou que clicar no link iria drenar criptogramas da carteira dos utilizadores.
⚠️ A conta do Beeple no Twitter foi comprometida (ATO) para publicar um site de phishing para roubar fundos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DDD91f871b983 pic.twitter.com/0MPNwOPlEu– harry.eth (whg.eth) (@sniko_) 22 de Maio de 2022
O golpista orquestrou este ataque procurando capitalizar a recente colaboração de Beeple com o gigante da moda. Esta colaboração viu o Beeple desenhar 30 NFTs para o jogo para telemóvel Louis Vuitton’s Louis The Game. O jogo integrou os NFTs como recompensas para os jogadores.
O golpista continuou a publicar ligações de phishing a partir da conta do Beeple. As ligações levaram a falsas colecções Beeple, o que atraiu utilizadores involuntários. Especificamente, as colecções prometiam uma casa da moeda gratuita para NFTs únicas.
Denley acrescentou:
Se assumirmos que tudo está seguro, no momento deste tweet os maus actores conseguiram enganar:
O esquema 2
62,35ETH (~$125k)
37,59WETH (~$75k)
45 NFTs (est ~$166k)
Total = $438k (activo por ~5 horas)
O burlão usou um misturador criptográfico para lavar os lucros
Dados na cadeia revelaram que o burlão vendeu os NFTs obtidos no OpenSea. Para lavar os lucros, o burlão enviou os fundos para um misturador criptográfico.
O Beeple acabou por recuperar o controlo sobre a sua conta. Contudo, instou os utilizadores a terem sempre cuidado, acrescentando que qualquer coisa que pareça demasiado boa para ser verdade é uma burla.
Esta notícia chega à medida que os ataques de phishing continuam a atormentar as indústrias crypto e NFT. MetaMask avisou os entusiastas da web3 que utilizavam dispositivos Apple para estarem atentos a um ataque de phishing no mês passado. Este aviso veio depois de um utilizador Apple ter perdido mais de $650.000 de NFTs e ApeCoin (APE).
Por MetaMask, os dispositivos Apple têm um problema de segurança padrão que permite aos actores maliciosos ver a frase de semente armazenada no serviço de armazenamento iCloud da Apple.
