Artis digital dan token non-sepadan populer (NFT) pencipta Mike Winkelmann, lebih dikenal sebagai Beeple, akun Twitter-nya diretas pada hari Minggu, 22 Mei sebagai bagian dari penipuan phishing.
Harry Denley, Analis Keamanan di MetaMask, memperingatkan pengguna bahwa tweet Beeple pada saat itu berisi tautan ke undian dari kolaborasi Louis Vuitton NFT sebenarnya adalah penipuan phishing yang akan menguras crypto dari dompet pengguna jika diklik.
️ Akun Twitter Beeple telah disusupi (ATO) untuk memposting situs web phishing untuk mencuri dana.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 Mei 2022
Para scammer kemungkinan ingin memanfaatkan kolaborasi nyata baru-baru ini antara Beeple dan Louis Vuitton. Sebelumnya di bulan Mei, Beeple merancang 30 NFT untuk game seluler merek fashion mewah "Louis The Game" yang disematkan sebagai hadiah kepada pemain.
Penipu terus memposting tautan phishing dari akun Twitter Beeple yang mengarah ke koleksi Beeple palsu, memikat pengguna yang tidak curiga dengan janji mint gratis untuk NFT unik.
Aktor jahat terus memiliki akses ke akun Twitter Beeples dan mereka sekarang telah men-tweet domain phishing lain.
Yang ini hanya meminta pengguna untuk mengirim ETH ke EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 Mei 2022
Tautan phishing muncul di Twitter Beeple selama sekitar lima jam dan analisis on-chain dari salah satu scammers. dompet menunjukkan tautan phishing pertama memberi mereka 36 Ethereum (ETH) bernilai sekitar $73,000 pada saat itu.
tautan kedua terjaring scammer ETH dan NFT senilai sekitar $365,000 dari koleksi bernilai tinggi seperti Klub Yacht Ape Mutant, VeeFriends, dan Otherdeeds, antara lain, membawa total nilai total yang dicuri dari penipuan menjadi sekitar $438,000.
Data on-chain menunjukkan scammer menjual NFT di OpenSea dan menempatkan ETH curian mereka menjadi mixer kripto dalam upaya untuk mencuci keuntungan.
Beeple kemudian men-tweet bahwa dia telah mendapatkan kembali kendali atas akunnya dan menambahkan untuk mengingatkan pengikutnya bahwa "sesuatu yang terlalu bagus untuk menjadi kenyataan ADALAH SCAM AF*CKING."
ugh kami akan itu cara yang menyenangkan untuk bangun.
Twitter telah diretas tetapi kami memiliki kendali sekarang. Terima kasih banyak untuk @garyvee 'tim untuk bantuan cepat!!!!
- beeple (@beeple) 22 Mei 2022
Terkait: Dibutuhkan: Proyek pendidikan besar-besaran untuk memerangi peretasan dan penipuan
Beeple telah menciptakan tiga dari sepuluh NFT termahal yang terjual sampai saat ini termasuk salah satu yang dijual seharga $69.3 juta, yang paling mahal yang pernah dijual kepada pemilik tunggal. Perhatian ini membuatnya menjadi target peretasan.
Pada November 2021, seorang admin akun di Beeple's Discord diretas dengan scammers di sana juga mempromosikan penurunan NFT palsu yang sama yang mengakibatkan pengguna kehilangan sekitar 38 ETH.
Awal bulan ini, perusahaan keamanan siber Malwarebytes merilis laporan yang menyoroti meningkatnya upaya phishing sebagai scammers mencoba untuk menguangkan hype NFT. Perusahaan mencatat penggunaan situs web palsu yang digambarkan sebagai platform yang sah adalah taktik paling umum yang digunakan oleh scammers.
Sumber: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account