Digitální umělec Mike Winkleman, lépe známý jako Beeple, se stal nejnovější obětí phishingového útoku poté, co byl hacknut jeho účet na Twitteru.
Podvodníci sdíleli a https://trials.autocruitment.com na webovou stránku, která měla být slosováním umělcova Louis Vuittona nezaměnitelný kolekce tokenů (NFT).
Beepleův účet na Twitteru byl napaden
Hacker zneužil účet Beeple na Twitteru k odesílání phishingových odkazů falešný NFT kolekce s příslibem překvapení, mincovna zdarma pro jedinečné NFT. Přes 200 Ethereum (ETH) byl ukraden v hodnotě asi 400,000 XNUMX $.
Beeple je nejlépe známý pro svou koláž NFT, známou jako Everydays: Prvních 5,000 dní, na obrázku výše.
Účet byl následně zabezpečen a Beeple nabídl aktualizaci této záležitosti s tím, že nikdy nedojde k překvapení, což je taktika, kterou podvodníci často používají.
Původně bylo hlášeno, že bylo ukradeno 36 ETH v hodnotě kolem 72,000 XNUMX $. Poté PeckShield Alert poukázal že podvodníci ve skutečnosti vyprali 199 ETH prostřednictvím mixážní služby Tornado Cash. Poslední jmenovaný je velmi oblíbeným nástrojem mezi hackery a podvodníky, protože znesnadňuje sledování transakcí.
Tento typ podvodu je na kryptotrhu velmi běžný a chytí nové investory. V tomto případě byly oběti přivedeny na webovou stránku, která tvrdila, že je tombola z Beepleovy sbírky Louis Vuitton.
Harry Denley, a Bezpečnost Analyst ve společnosti MetaMask, řekl, že převzetí účtu bylo pravděpodobně „protože Twitter hlásí, že zdrojem tweetu je webová aplikace Twitter a ne nějaká integrace API“. Jak k samotnému převzetí účtu došlo, není jasné.
Celkem útočník ve dvou ukradl zhruba 438,000 XNUMX dolarů podvody. V prvním bylo ukradeno 36 ETH a ve druhém 62.35 ETH, 37.59 WETH a 45 NFT. Podvod byl aktivní asi pět hodin.
NFT podvody jsou běžné
Na trhu NFT není nouze o podvody. Phishingové útoky se staly preferovaným způsobem fungování špatných herců. Tyto odkazy obvykle říkají něco o tom, že nabízejí bonusy za ražbu. Po kliknutí se aktiva vyčerpají z peněženek uživatelů.
Útoky pronikly do všech platforem sociálních sítí. Svár, Telegram, Twitter, YouTube a Instagram byly v určitém okamžiku ovlivněny a mezi cíle patří Bored Ape Yacht Club (BAYC) a Otevřené moře.
Je stále důležitější chránit investory, protože NFT se stávají stále běžnějším fenoménem. Instagram bude podporují NFT z více blockchainů, a to by z něj mohlo udělat zralý cíl pro špatné herce.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/