Artista digital y token popular no fungible (NFT) al creador Mike Winkelmann, más conocido como Beeple, le piratearon la cuenta de Twitter el domingo 22 de mayo como parte de una estafa de phishing.
Harry Denley, analista de seguridad de MetaMask, alertó a los usuarios de que los tweets de Beeple en ese momento que contenían un enlace a una rifa de una colaboración de Louis Vuitton NFT eran, de hecho, una estafa de phishing que drenaría las criptomonedas de las billeteras de los usuarios si se hacía clic en ellas.
⚠️ La cuenta de Twitter de Beeple ha sido comprometida (ATO) para publicar un sitio web de phishing para robar fondos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 de mayo de 2022
Los estafadores probablemente buscaban capitalizar una colaboración real reciente entre Beeple y Louis Vuitton. A principios de mayo, Beeple diseñó 30 NFT para el juego móvil “Louis The Game” de la marca de moda de lujo, que se incorporaron como recompensas para los jugadores.
El estafador continuó publicando enlaces de phishing desde la cuenta de Twitter de Beeple que conducen a colecciones falsas de Beeple. atraer a usuarios desprevenidos con la promesa de una menta gratis para NFT únicos.
Los malos actores continúan teniendo acceso a la cuenta de Twitter de Beeples y ahora han tuiteado otro dominio de phishing.
Este solo solicita al usuario que envíe ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infraestructura: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 de mayo de 2022
Los enlaces de phishing estuvieron en el Twitter de Beeple durante aproximadamente cinco horas y el análisis en cadena de uno de los estafadores TARJETEROS muestra que el primer enlace de phishing les anotó 36 Ethereum (ETH) con un valor aproximado de $ 73,000 en ese momento.
el segundo enlace reticulada los estafadores tienen un valor de alrededor de $ 365,000 en ETH y NFT de colecciones de alto valor como Mutant Ape Yacht Club, VeeFriends y Otherdeeds, entre otras, lo que eleva el valor total robado de la estafa a alrededor de $ 438,000.
Los datos en cadena muestran al estafador vendiendo los NFT en OpenSea y poniendo su ETH robado en un mezclador criptográfico en un intento de lavar las ganancias.
Beeple luego tuiteó que había recuperado el control de su cuenta y agregó para recordar a sus seguidores que "cualquier cosa demasiado buena para ser verdad ES UNA PUTA ESTAFA".
ugh, esa fue una forma divertida de despertar.
Twitter fue hackeado pero ahora tenemos el control. Muchas gracias a @garyvee 'un equipo de ayuda rápida!!!!
- beeple (@beeple) 22 de mayo de 2022
Relacionado: Se necesita: un proyecto educativo masivo para combatir los hackeos y las estafas
Beeple ha creado tres de los los diez NFT más caros vendidos hasta la fecha, incluido uno que se vendió por $ 69.3 millones, el más caro jamás vendido a un único propietario. Esta atención lo ha convertido en un objetivo para los hackers.
En noviembre de 2021, un administrador cuenta en Discord de Beeple fue hackeada con estafadores que también promocionan una caída de NFT igualmente falsa que resultó en que los usuarios perdieran alrededor de 38 ETH.
A principios de este mes, la firma de ciberseguridad Malwarebytes publicó un informe que destacaba un aumento de los intentos de phishing mientras los estafadores intentan sacar provecho de la exageración de NFT. La firma señaló que el uso de sitios web fraudulentos representados como plataformas legítimas es la táctica más común utilizada por los estafadores.
Fuente: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account