Мошенник продал украденные НФТ на OpenSea и использовал криптомикшер для отмывания средств.
22 мая был взломан Twitter-аккаунт известного цифрового художника Майка Винкельмана, широко известного как Beeple.
Гарри Денли, аналитик по безопасности компании Metamask, сообщил об этом через Twitter.
В своем твите Денли предупредил пользователей, что твиты Beeple, содержащие ссылку на розыгрыш партнерства Louis Vuitton NFT, были частью фишинговой атаки. Денли добавил, что переход по ссылке приведет к сливу криптовалюты из кошельков пользователей.
⚠️ Аккаунт Beeple в Twitter был взломан (ATO) для размещения фишингового сайта с целью кражи средств.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) May 22, 2022
Мошенник организовал эту атаку, желая нажиться на недавнем сотрудничестве Beeple с гигантом моды. В рамках этого сотрудничества Beeple разработал 30 НФТ для мобильной игры Louis Vuitton Louis The Game. В игре эти NFT были использованы в качестве вознаграждения для игроков.
Мошенник продолжал размещать фишинговые ссылки с аккаунта Beeple. Ссылки вели на поддельные коллекции Beeple, которые привлекали невольных пользователей. В частности, коллекции обещали бесплатный монетный двор за уникальные NFT.
Денли добавил:
Если предположить, что все в безопасности, то на момент написания этого твита плохим актерам удалось провести аферу:
Афера №1
36ETH (~$72k)
0xf305 еще не выведен
Афера 2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (~$166k)
Итого = $438k (активен ~5 часов)
Мошенник использовал криптомикшер для отмывания доходов
Данные по цепочке показали, что мошенник продал полученные NFT на OpenSea. Чтобы отмыть выручку, мошенник отправил средства на криптомикшер.
В конечном итоге Бипл восстановил контроль над своим аккаунтом. Однако он призвал пользователей всегда быть осторожными, добавив, что все, что кажется слишком хорошим, чтобы быть правдой, является мошенничеством.
Эта новость появилась на фоне продолжающихся фишинговых атак на крипто- и NFT-индустрию. В прошлом месяце MetaMask предупредила энтузиастов web3, использующих устройства Apple, об опасности фишинговой атаки. Это предупреждение было сделано после того, как один из пользователей Apple потерял NFT и ApeCoin (APE) на сумму более $650 000.
Согласно MetaMask, устройства Apple имеют стандартную проблему безопасности, которая позволяет злоумышленникам видеть начальную фразу, хранящуюся на сервисе хранения iCloud компании Apple.
