L'artista digitale Mike Winkleman, meglio conosciuto come Beeple, è diventato l'ultima vittima di un attacco di phishing dopo che il suo account Twitter è stato violato.
I truffatori hanno condiviso un collegamento a un sito Web che pretendeva di essere una lotteria della collezione di token non fungibili (NFT) di Louis Vuitton dell'artista.
L'account Twitter di Beeple è stato violato
L'hacker ha sfruttato l'account Twitter di Beeple per inviare collegamenti di phishing a false raccolte NFT con la promessa di una zecca gratuita a sorpresa per NFT unici. Sono stati rubati oltre 200 Ethereum (ETH), per un valore di circa $ 400.000.
Beeple è meglio conosciuto per il suo collage NFT, noto come Everydays: The First 5,000 Days , nella foto sopra.
L'account è stato successivamente messo in sicurezza e Beeple ha offerto un aggiornamento sulla questione, dicendo che non ci sarebbe mai stata una zecca a sorpresa, una tattica che usano spesso i truffatori.
Inizialmente, è stato riferito che erano stati rubati 36 ETH, per un valore di circa $ 72.000. Quindi PeckShield Alert ha sottolineato che i truffatori avevano effettivamente riciclato 199 ETH tramite il servizio di missaggio, Tornado Cash. Quest'ultimo è uno strumento molto popolare tra hacker e truffatori, poiché rende difficile tracciare le transazioni.
Questo tipo di truffa è molto comune nel mercato delle criptovalute, intrappolando nuovi investitori. In questo caso, le vittime sono state indirizzate a un sito Web che affermava di essere una lotteria della collezione Louis Vuitton di Beeple.
Harry Denley, analista della sicurezza presso MetaMask, ha affermato che è probabile che un'acquisizione di account sia "poiché Twitter sta segnalando che la fonte del tweet è l'app Web di Twitter e non un'integrazione API". Non è chiaro come sia avvenuta l'acquisizione dell'account stesso.
In totale, l'attaccante ha rubato circa $ 438.000 in due truffe. Il primo ha visto il furto di 36 ETH e il secondo 62,35 ETH, 37,59 WETH e 45 NFT. La truffa è rimasta attiva per circa cinque ore.
Le truffe NFT sono diffuse
Non mancano le truffe nel mercato NFT. Gli attacchi di phishing sono diventati il modo preferito per operare da parte di malintenzionati. Questi collegamenti di solito dicono qualcosa in merito all'offerta di bonus di conio. Una volta cliccato, le risorse vengono drenate dai portafogli degli utenti.
Gli attacchi si sono infiltrati in ogni piattaforma di social media. Discord , Telegram, Twitter, YouTube e Instagram sono stati tutti colpiti ad un certo punto e gli obiettivi includono Bored Ape Yacht Club (BAYC) e OpenSea.
Sta diventando ancora più importante proteggere gli investitori, poiché gli NFT stanno diventando un fenomeno sempre più diffuso. Instagram supporterà NFT da più blockchain e questo potrebbe renderlo un bersaglio maturo per i cattivi attori.
Il post Beeple Twitter Exploits vede gli hacker drenare oltre 200 ETH è apparso per la prima volta su BeInCrypto .