В воскресенье был взломан аккаунт в Twitter художника Beeple, который сотрудничал с несколькими проектами по созданию нелетучих токенов (NFT). Были выпущены фишинговые ссылки, в результате чего было похищено более 400 000 долларов США.
Взломанный аккаунт Бипл в Твиттере
В воскресенье аккаунт художника Beeple в Twitter был взломан. Хакеры дважды размещали фишинговые ссылки, содержащие проекты неиграбельных токенов (NFT), и заработали за счет жертв более 400 000 долларов.
Компания Beeple действительно известна своими цифровыми работами, поэтому эта атака могла показаться правдоподобной. Первая ссылка содержала информацию о предполагаемом сотрудничестве с Louis Vuitton и позволила украсть 36 ETH. Уловка не была случайной, поскольку именно этот художник действительно разработал некоторые НФТ в мобильной игре французского бренда.
Но хакеры на этом не остановились и снова использовали профиль Beeple в Twitter, чтобы разместить еще одну фишинговую ссылку. Разработчик Гарри Денли разместил в Твиттере скриншоты этого второго трюка, чтобы предупредить сообщество:
Злодеи продолжают иметь доступ к учетной записи Beeples в Twitter, и теперь они разместили еще один фишинговый домен.
Этот просто предлагает пользователю отправить ETH на EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5Bb27).
Инфра: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) May 22, 2022
У мошеннической публикации, о которой идет речь, на самом деле было больше жертв, и эти две операции вместе собрали в общей сложности 225 ETH, которые затем были отправлены в Tornado Cash mixer.
Когда все слишком хорошо, чтобы быть правдой
После восстановления контроля над своим аккаунтом Бипл подтвердил факт взлома. Он также процитировал пословицу о том, что если что-то слишком хорошо, чтобы быть правдой, то это, скорее всего, мошенничество:
ugh это был забавный способ проснуться.
Twitter был взломан, но теперь мы контролируем ситуацию. Огромная благодарность команде @garyvee ‘a за быструю помощь!!!!
— beeple (@beeple) May 22, 2022
В отличие от недавней фишинговой атаки на CoinGecko, эта кампания была действительно обманчивой и действительно заманила в ловушку многих людей.
Трудно установить точные правила противодействия этому виду мошенничества, но, тем не менее, мы предупреждаем, что в рамках реального проекта заинтересованные лица подготовят почву и проведут маркетинговый ход. Если случится обратное, то, конечно, предпочтительнее упустить возможность, чем подвергать риску свой кошелек. Злоумышленники играют на эмоциях и чувстве срочности
