Yaygın olarak Beeple olarak bilinen ünlü dijital sanatçı Mike Winkelmann'ın Twitter hesabı 22 Mayıs'ta saldırıya uğradı.
Metamask'ta bir güvenlik analisti olan Harry Denley, bunu Twitter aracılığıyla duyurdu.
Denley, tweetinde kullanıcıları, Beeple'ın Louis Vuitton NFT ortaklığının bir çekilişine bağlantı içeren tweet'lerinin bir kimlik avı saldırısının parçası olduğu konusunda uyardı. Denley, bağlantıya tıklamanın kullanıcıların cüzdanlarından kriptoyu boşaltacağını da sözlerine ekledi.
⚠️ Beeple'ın Twitter hesabı, para çalmak için bir kimlik avı web sitesi yayınlamak üzere ele geçirildi (ATO).
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Mayıs 22, 2022
Dolandırıcı, Beeple'ın moda devi ile yaptığı son işbirliğinden yararlanmak için bu saldırıyı düzenledi. Bu işbirliği, Beeple'ın Louis Vuitton'un Louis The Game mobil oyunu için 30 NFT tasarladığını gördü. Oyun, NFT'leri oyuncular için ödül olarak entegre etti.
Dolandırıcı, Beeple'ın hesabından kimlik avı bağlantıları yayınlamaya devam etti. Bağlantılar, farkında olmayan kullanıcıları çeken sahte Beeple koleksiyonlarına yol açtı. Özellikle koleksiyonlar, benzersiz NFT'ler için ücretsiz bir nane vaat etti.
Denley ekledi:
Her şeyin güvenli olduğunu varsayarsak, bu tweet sırasında kötü aktörler dolandırmayı başardı:
1 numaralı dolandırıcılık
36ETH (~72 bin dolar)
0xf305 henüz geri çekilmedi
2 numaralı dolandırıcılık
62.35ETH (~125 bin dolar)
37.59 WETH (~75 bin dolar)
45 NFT (tahmini ~166 bin dolar)
Toplam = 438 bin dolar (~5 saat aktif)
Dolandırıcı, gelirleri aklamak için bir kripto karıştırıcı kullandı
Zincir üstü veriler, dolandırıcının elde edilen NFT'leri OpenSea'da sattığını ortaya çıkardı. Dolandırıcı, geliri aklamak için parayı bir kripto karıştırıcısına gönderdi.
Beeple sonunda hesabının kontrolünü yeniden ele geçirdi. Ancak, gerçek olamayacak kadar iyi görünen her şeyin bir aldatmaca olduğunu ekleyerek kullanıcıları her zaman dikkatli olmaya çağırdı.
Bu haber, kimlik avı saldırılarının kripto ve NFT endüstrilerini rahatsız etmeye devam etmesiyle geliyor. metamaske uyardı Apple cihazlarını kullanan web3 meraklıları, geçen ay bir kimlik avı saldırısına karşı dikkatli olmak için. Bu uyarı, bir Apple kullanıcısının 650,000 dolardan fazla NFT ve ApeCoin (APE) kaybetmesinden sonra geldi.
MetaMask'e göre, Apple cihazları, kötü niyetli kişilerin Apple'ın iCloud depolama hizmetinde depolanan tohum ifadesini görmelerine izin veren varsayılan bir güvenlik sorununa sahiptir.
Kaynak: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/