👋 Wil je bij ons werken? CryptoSlate werft aan voor een handvol functies!
Het Twitter-account van de beroemde digitale kunstenaar Mike Winkelmann, beter bekend als Beeple, werd op 22 mei gehackt.
Dat maakte Harry Denley, een beveiligingsanalist bij Metamask, bekend via Twitter.
In zijn tweet waarschuwde Denley gebruikers dat de tweets van Beeple, die een link bevatten naar een loterij van een Louis Vuitton NFT-partnerschap, deel uitmaakten van een phishing-aanval. Denley voegde eraan toe dat het klikken op de link crypto uit de portemonnee van gebruikers zou halen.
⚠️ Beeple's Twitter-account is gecompromitteerd (ATO) om een phishing-website te plaatsen om geld te stelen.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth 🦊💙 (whg.eth) (@sniko_) 22 mei 2022
De oplichter orkestreerde deze aanval om te profiteren van Beeple's recente samenwerking met de modegigant. Door deze samenwerking ontwierp Beeple 30 NFT's voor Louis Vuittons mobiele game Louis The Game. Het spel integreerde de NFT's als beloningen voor spelers.
De oplichter ging door met het plaatsen van phishing-links vanaf het account van Beeple. De links leidden naar valse Beeple-collecties, die onwetende gebruikers aantrokken. Concreet beloofden de collecties een gratis munt voor unieke NFT's.
Denley voegde toe:
Als we aannemen dat alles veilig is, slaagden de slechte acteurs er op het moment van deze tweet in om op te lichten:
Oplichting #1
36ETH (~ $ 72k)
0xf305 moet nog worden ingetrokken
Oplichting #2
62.35ETH (~ $ 125k)
37.59WETH (~ $ 75k)
45 NFT's (naar schatting ~ $ 166k)
Totaal = $ 438k (actief gedurende ~ 5 uur)
De oplichter gebruikte een cryptomixer om de opbrengst wit te wassen
Uit gegevens op de keten bleek dat de oplichter de verkregen NFT's op OpenSea heeft verkocht. Om de opbrengst wit te wassen, stuurde de oplichter het geld naar een cryptomixer.
Beeple kreeg uiteindelijk de controle over zijn account terug. Hij drong er echter bij gebruikers op aan altijd voorzichtig te zijn, eraan toevoegend dat alles wat te mooi lijkt om waar te zijn, oplichterij is.
Dit nieuws komt terwijl phishing-aanvallen de crypto- en NFT-industrie blijven teisteren. MetaMasker waarschuwde web3-enthousiastelingen die Apple-apparaten gebruiken, moeten op hun hoede zijn voor een phishing-aanval in de afgelopen maand. Deze waarschuwing kwam nadat een Apple-gebruiker meer dan $ 650,000 aan NFT's en ApeCoin (APE) had verloren.
Volgens MetaMask hebben Apple-apparaten een standaard beveiligingsprobleem waardoor kwaadwillende actoren de seed-frase kunnen zien die is opgeslagen op de iCloud-opslagservice van Apple.