Le compte Twitter du célèbre artiste numérique Mike Winkelmann, communément appelé Beeple, a été piraté le 22 mai.
Harry Denley, analyste en sécurité chez Metamask, l'a annoncé via Twitter.
Dans son tweet, Denley a averti les utilisateurs que les tweets de Beeple, qui contenaient un lien vers un tirage au sort d'un partenariat Louis Vuitton NFT, faisaient partie d'une attaque de phishing. Denley a ajouté que cliquer sur le lien drainerait la crypto des portefeuilles des utilisateurs.
⚠️ Le compte Twitter de Beeple a été compromis (ATO) pour publier un site de phishing afin de voler des fonds.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) 22 mai 2022
L'escroc a orchestré cette attaque en cherchant à capitaliser sur la récente collaboration de Beeple avec le géant de la mode. Cette collaboration a permis à Beeple de concevoir 30 NFT pour le jeu mobile Louis The Game de Louis Vuitton. Le jeu a intégré les NFT comme récompenses pour les joueurs.
L'escroc a continué à publier des liens de phishing à partir du compte de Beeple. Les liens ont conduit à de fausses collections Beeple, qui ont attiré des utilisateurs involontaires. Plus précisément, les collections promettaient une menthe gratuite pour les NFT uniques.
Deley a ajouté :
Si nous supposons que tout est sécurisé, au moment de ce tweet, les mauvais acteurs ont réussi à arnaquer :
Arnaque #1
36ETH (~72 XNUMX $)
0xf305 n'a pas encore été retiré
Arnaque #2
62.35ETH (~125 XNUMX $)
37.59 WETH (~ 75 XNUMX $)
45 NFT (estimé à ~ 166 XNUMX $)
Total = 438 5 $ (actif pendant environ XNUMX heures)
L'escroc a utilisé un mélangeur crypto pour blanchir le produit
Les données en chaîne ont révélé que l'escroc a vendu les NFT obtenus sur OpenSea. Pour blanchir le produit, l'escroc a envoyé les fonds à un mélangeur crypto.
Beeple a finalement repris le contrôle de son compte. Cependant, il a exhorté les utilisateurs à toujours faire attention, ajoutant que tout ce qui semble trop beau pour être vrai est une arnaque.
Cette nouvelle survient alors que les attaques de phishing continuent de sévir dans les industries de la cryptographie et du NFT. Métamasque averti Les passionnés du web3 utilisant des appareils Apple pour se méfier d'une attaque de phishing au cours du mois dernier. Cet avertissement est intervenu après qu'un utilisateur d'Apple a perdu plus de 650,000 XNUMX $ de NFT et d'ApeCoin (APE).
Selon MetaMask, les appareils Apple ont un problème de sécurité par défaut qui permet aux acteurs malveillants de voir la phrase de départ stockée sur le service de stockage iCloud d'Apple.
Source : https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/