Эксплойты Beeple в Твиттере: хакеры крадут более 200 ETH

Цифровой художник Майк Винклеман, более известный как Beeple, стал очередной жертвой фишинговой атаки после взлома его аккаунта в Twitter.

Мошенники поделились ссылке на веб-сайт, который якобы был розыгрышем Louis Vuitton художника без взаимозаменяемыми сбор токенов (NFT).

Аккаунт Beeple в Twitter взломан

Хакер использовал Twitter-аккаунт Beeple для рассылки фишинговых ссылок. поддельный NFT коллекции с обещанием сюрприза, бесплатного монетного двора для уникальных NFT. Более 200 Эфириум (ETH) была украдена на сумму около 400,000 XNUMX долларов. 

Бипл наиболее известен своим коллажем NFT, известным как Ежедневно: первые 5,000 дней, изображенный выше.

Впоследствии учетная запись была защищена, и Beeple предложил обновленную информацию по этому вопросу, заявив, что никогда не будет неожиданного монетного двора - тактика, которую часто используют мошенники.

Первоначально сообщалось, что было украдено 36 ETH на сумму около 72,000 XNUMX долларов. Затем предупредите PeckShield отметил, что мошенники на самом деле отмыли 199 ETH через сервис микширования Tornado Cash. Последний является очень популярным инструментом среди хакеров и мошенников, так как затрудняет отслеживание транзакций.

Этот вид мошенничества очень распространен на крипторынке, привлекая новых инвесторов. В этом случае жертвы были перенаправлены на веб-сайт, который утверждал, что это розыгрыш коллекции Louis Vuitton от Beeple.

Гарри Денли, Безопасность Аналитик в MetaMask, сказал, что захват учетной записи был вероятным, «поскольку Twitter сообщает, что источником твита является веб-приложение Twitter, а не какая-то интеграция API». Непонятно, как произошел сам захват аккаунта.

В общей сложности злоумышленник похитил около 438,000 XNUMX долларов за два месяца. мошенничество. В первом было украдено 36 ETH, во втором — 62.35 ETH, 37.59 WETH и 45 NFT. Афера действовала около пяти часов.

Мошенничество с NFT распространено

На рынке NFT нет недостатка в мошенничестве. Фишинговые атаки стали предпочтительным способом работы злоумышленников. Эти ссылки обычно говорят что-то о бонусах за майнинг. После нажатия активы списываются из кошельков пользователей.

Атаки проникли во все социальные сети. Discord, Telegram, Twitter, YouTube и Instagram в какой-то момент были затронуты, и цели включают Яхт-клуб Bored Ape (BAYC) и OpenSea.

Защита инвесторов становится еще более важной, поскольку NFT становятся все более популярным явлением. Instagram будет поддержка NFT из нескольких блокчейнов, и это может сделать его подходящей мишенью для злоумышленников.

Отказ от ответственности

Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.