Digitālais mākslinieks un populārs neaizvietojams marķieris (NFT) radītāja Maika Vinkelmana, plašāk pazīstama kā Beeple, viņa Twitter konts tika uzlauzts svētdien, 22. maijā, pikšķerēšanas krāpniecības rezultātā.
Harijs Denlijs, MetaMask drošības analītiķis, brīdināja lietotājus, ka Beeple tvīti tajā laikā saturēja saiti uz Louis Vuitton NFT sadarbības izlozi patiesībā bija pikšķerēšanas krāpniecība, kas, noklikšķinot, iztukšotu kriptovalūtu no lietotāju maka.
⚠️ Lietotāja Beeple Twitter konts ir uzlauzts (ATO), lai publicētu pikšķerēšanas vietni, lai nozagtu līdzekļus.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22. gada 2022. maijs
Krāpnieki, visticamāk, vēlējās gūt labumu no patiesas nesenās sadarbības starp Beeple un Louis Vuitton. Maija sākumā Beeple izstrādāti 30 NFT luksusa modes zīmola mobilajai spēlei “Louis The Game”, kas tika iegulta kā balva spēlētājiem.
Krāpnieks turpināja publicēt pikšķerēšanas saites no Beeple Twitter konta, kas noveda pie viltotām Beeple kolekcijām, nepievilinātu lietotājus ar solījumu par bezmaksas naudas kaltuvi unikālajiem NFT.
Sliktajiem aktieriem joprojām ir piekļuve Beeples Twitter kontam, un tagad viņi tviterī ir publicējuši citu pikšķerēšanas domēnu.
Tas vienkārši liek lietotājam nosūtīt ETH uz EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22. gada 2022. maijs
Pikšķerēšanas saites bija pieejamas Beeple vietnē Twitter apmēram piecas stundas, un viena no krāpniekiem tika veikta ķēdes analīze. makus parāda pirmo pikšķerēšanas saiti, kas viņiem ieguva 36 Ethereum (ETH) tolaik bija aptuveni 73,000 XNUMX USD vērtībā.
Otrā saite ieskaits krāpnieki aptuveni 365,000 438,000 USD vērtībā ETH un NFT no augstvērtīgām kolekcijām, piemēram, Mutant Ape Yacht Club, VeeFriends un Otherdeeds, cita starpā palielinot krāpniecības rezultātā nozagto kopējo vērtību līdz aptuveni XNUMX XNUMX USD.
Ķēdes dati parāda, ka krāpnieks pārdod NFT vietnē OpenSea un ievieto savu nozagto ETH kriptogrāfijas maisītājā mēģinot atmazgāt ieguvumus.
Bīps vēlāk tviterī ierakstīja, ka ir atguvis kontroli pār savu kontu, un piebilda, lai atgādinātu saviem sekotājiem, ka "viss, kas ir pārāk labs, lai būtu patiesība, IR AF*CKING SCAM".
Nu, tas bija jautrs veids, kā pamosties.
Twitter tika uzlauzts, bet tagad mēs to kontrolējam. Milzīgs paldies @garyvee 'komanda ātrai palīdzībai!!!!
- pīkstulis (@ beeple) 22. gada 2022. maijs
Saistītie: Nepieciešams: apjomīgs izglītības projekts cīņai pret uzlaušanu un krāpniecību
Beeple ir izveidojis trīs no desmit dārgāko pārdoto NFT līdz šim, ieskaitot vienu, kas pārdots par 69.3 miljoniem USD, kas ir visdārgākais, kas jebkad pārdots vienam īpašniekam. Šī uzmanība viņu ir padarījusi par uzlaušanas mērķi.
2021. gada novembrī admin Beeple's Discord konts tika uzlauzts krāpnieki arī reklamēja līdzīgu viltotu NFT kritumu, kā rezultātā lietotāji zaudēja aptuveni 38 ETH.
Šī mēneša sākumā kiberdrošības uzņēmums Malwarebytes publicēja ziņojumu, kurā uzsvērts a pikšķerēšanas mēģinājumu pieaugums kā krāpnieki mēģina nopelnīt naudu, izmantojot NFT ažiotāžu. Uzņēmums atzīmēja, ka krāpniecisku vietņu izmantošana, kas attēlota kā likumīgas platformas, ir visizplatītākā krāpnieku taktika.
Avots: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account