El artista digital Mike Winkleman, más conocido como Beeple, se convirtió en la última víctima de un ataque de phishing luego de que su cuenta de Twitter fuera pirateada.
Los estafadores compartieron un liga a un sitio web que pretendía ser un sorteo de Louis Vuitton del artista no fungible colección de tokens (NFT).
Hackean la cuenta de Twitter de Beeple
El hacker explotó la cuenta de Twitter de Beeple para enviar enlaces de phishing a NFT falso colecciones con la promesa de una menta gratis sorpresa para NFT únicos. Mas de 200 Ethereum (ETH) fue robado, por un valor aproximado de $ 400,000.
Beeple es mejor conocido por su collage NFT, conocido como Todos los días: los primeros 5,000 días, en la foto de arriba.
Posteriormente, la cuenta se aseguró y Beeple ofreció una actualización sobre el asunto, diciendo que nunca habría una menta sorpresa, una táctica que los estafadores suelen usar.
Inicialmente, se informó que se habían robado 36 ETH, por un valor de alrededor de $ 72,000. Entonces Alerta PeckShield señaló que los estafadores realmente habían lavado 199 ETH a través del servicio de mezcla, Tornado Cash. Esta última es una herramienta muy popular entre los piratas informáticos y los estafadores, ya que dificulta el seguimiento de las transacciones.
Este tipo de estafa es muy común en el criptomercado, atrapando a nuevos inversores. En este caso, las víctimas fueron conducidas a un sitio web que afirmaba ser una rifa de la colección Louis Vuitton de Beeple.
Harry Denley, un Seguridad Analista en MetaMask, dijo que era probable que se apoderara de una cuenta “ya que Twitter informa que la fuente del tweet es la aplicación web de Twitter y no alguna integración API”. No está claro cómo sucedió la apropiación de la cuenta.
En total, el atacante robó aproximadamente $438,000 en dos estafas. En el primero se robaron 36 ETH y en el segundo 62.35 ETH, 37.59 WETH y 45 NFT. La estafa estuvo activa durante unas cinco horas.
Las estafas NFT abundan
No hay escasez de estafas en el mercado de NFT. Los ataques de phishing se han convertido en la forma preferida de operar de los malos actores. Estos enlaces suelen decir algo en el sentido de ofrecer bonos de acuñación. Una vez que se hace clic, los activos se drenan de las billeteras de los usuarios.
Los ataques se han infiltrado en todas las plataformas de redes sociales. Discord, Telegram, Twitter, YouTube e Instagram se han visto afectados en algún momento, y los objetivos incluyen Club de yates aburridos del mono (BAYC) y OpenSea.
Cada vez es más importante proteger a los inversores, ya que las NFT se están convirtiendo en un fenómeno generalizado. Instagram lo hará soporte NFT de múltiples cadenas de bloques, y esto podría convertirlo en un objetivo propicio para los malos actores.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/