Domenica, il popolare artista di token non fungibili (NFT) Mike Winkelmann, più comunemente noto come Beeple, ha subito un attacco hacker del suo account Twitter tramite una truffa di phishing.
Harry Denley, security analyst di MetaMask, ha allertato gli utenti che i tweet di Beeple contenenti un link ad un sorteggio di un NFT in collaborazione con Louis Vuitton erano in realtà una truffa di phishing che, se cliccata, avrebbe trafugato le criptovalute contenute nei wallet degli utenti.
⚠️ L'account Twitter di Beeple è stato compromesso (ATO) per pubblicare un sito web di phishing al fine di rubare i vostri fondi.
⚠️ Beeple's Twitter account has been compromised (ATO) to post a phishing website to steal funds.
— harry.eth (whg.eth) (@sniko_) May 22, 2022
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu
I truffatori hanno evidentemente tentato di sfruttare la recente collaborazione tra Beeple e Louis Vuitton. Ad inizio maggio, Beeple ha sviluppato 30 NFT, integrati come ricompense nell'app mobile Louis The Game, sviluppata dal marchio di moda di lusso.
I malintenzionati hanno continuato a pubblicare link di phishing dall'account Twitter di Beeple, adescando gli ignari utenti con il minting di false collezioni di Beeple.
I malintenzionati continuano ad avere accesso all'account Twitter di Beeple e adesso hanno twittato un altro dominio di phishing.
Questo richiede all'utente di inviare ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106
Bad actors continue have access to Beeples Twitter account and they have now tweeted another phishing domain.
— harry.eth (whg.eth) (@sniko_) May 22, 2022
This one just prompts the user to send ETH to an EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
I link di phishing sono rimasti attivi sul Twitter di Beeple per circa cinque ore. L'analisi on-chain di uno dei wallet dei truffatori riporta come il primo link di phishing abbia fruttato 36 Ether (ETH), per un valore attuale di circa 74.000$.
Il secondo link ha fruttato circa 365.000$ in ETH e molti NFT di alto valore, come Mutant Ape Yacht Club, VeeFriends e Otherdeeds, tra gli altri, incrementando il valore della refurtiva a circa 438.000$.
I dati on-chain evidenziano come il truffatore abbia venduto gli NFT su OpenSea ed inviato gli ETH rubati ad un crypto mixer, nel tentativo di riciclare i guadagni.
Beeple ha poi twittato di aver ripreso il controllo del suo account, ricordando ai suoi follower che "tutto ciò che è troppo bello per essere vero è una fo**uta truffa".
È stato un modo divertente di svegliarsi.
Twitter è stato violato ma abbiamo ripreso il controllo. Un enorme ringraziamento al team di @garyvee 'per il rapido aiuto!!!!
ugh we’ll that was fun way to wake up.
— beeple (@beeple) May 22, 2022
Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!!
Beeple ha creato tre dei dieci NFT più costosi venduti finora, tra cui uno venduto per 69,3 milioni di dollari, l'NFT più costoso venduto ad un unico proprietario. Tale notorietà lo ha evidentemente reso un bersaglio allettante per gli hacker.
A novembre 2021, l'account admin su Discord di Beeple è stato violato da dei truffatori al fine di promuovere un finto drop di NFT, facendo perdere agli utenti circa 38 ETH.
Ad inizio mese, la società di cybersicurezza Malwarebytes ha pubblicato un rapporto evidenziando un aumento dei tentativi di phishing che sfruttano la risonanza degli NFT. L'azienda ha rilevato che l'utilizzo di siti web fraudolenti, presentati come piattaforme legittime, sia la tattica più comune utilizzata dai truffatori.