Penggodam telah menggodam akaun Twitter Beeple untuk mengatur penipuan pancingan data yang mencuri sejumlah $438,000 token tidak boleh kulat (NFT) dan eter (ETH) daripada mangsa dalam masa lima jam sahaja pada 22 Mei 2022. Kes penipuan NFT telah meningkat dalam beberapa bulan kebelakangan ini.
Beeple Disasarkan oleh Penggodam
Michael Joseph Winkelmann, artis digital Amerika yang terkenal, pereka grafik dan animator yang dikenali secara profesional sebagai Beeple dalam ruang token tidak boleh kulat (NFT), telah disasarkan oleh penggodam dalam serangan pancingan data yang menjaringkan mereka bernilai hampir setengah juta dolar f crypto dan koleksi digital.
Mengikut tweet oleh Harry Denley, seorang Penganalisis Keselamatan di MetaMask, penggodam berjaya menggodam akaun Twitter yang disahkan Beeple untuk menyiarkan laman web pancingan data untuk mencuri tanda-tanda peminat NFT yang tidak curiga.
Akan diingat bahawa Beeple telah menandatangani perjanjian perkongsian dengan jenama fesyen mewah, Louis Vuitton pada Ogos 2021, dan mereka bentuk beberapa NFT yang digunakan dalam "Louis: The Game," sebuah aplikasi permainan yang dilancarkan untuk memperingati ulang tahun ke-200 kelahiran Louis. Vuitton, pengasas syarikat itu. April lalu, syarikat permulaan acara Beeple, Wenew Labs juga telah dikontrak untuk mereka bentuk 30 lagi poskad NFT untuk permainan itu.
Pelakon penyangak itu berdasarkan serangan pancingan data mereka pada perkongsian Beeple-Louis Vuitton NFT, menyiarkan pautan ke tapak web penipuan yang membenarkan pelawat membeli tiket undian yang membolehkan mereka menyertai acara cabutan undian untuk Beeple dan Vuitton NFT yang unik.
Penggodam itu tweet:
“BEEPLE X VUITTON COLLECTION_1: Cabutan Rasmi BEEPLES Di Bawah. Telah mengusahakan ini dengan LV untuk masa yang lama di belakang tabir. 1000 jumlah keping unik. 1 ETH = 1 Penyertaan Cabutan.
Semua penyertaan yang tidak menang akan dikembalikan selepas undian.
Semoga berjaya."
$438k dalam Lima Jam
Menurut Denley, operasi pancingan data itu sangat berjaya, kerana penggodam dapat mengatur dua serangan besar, mencuri sejumlah $438,000 dalam kedua-dua NFT dan altcoin dalam masa lima jam sahaja.
Secara khusus, Denley mendedahkan bahawa serangan pertama menjaringkan pelakon jahat 36 ETH (bernilai kira-kira $72k pada masa itu) dan serangan kedua menarik 62.35ETH ($125k), 37.59WETH (kira-kira $75k), dan 45 NFT (kira-kira $166k ).
Walaupun Beeple dikatakan telah menulis tweet bahawa dia kini mendapat semula akses ke akaun Twitternya, penganalisis keselamatan telah memberi amaran kepada pengguna supaya berhati-hati apabila berinteraksi dengan akaun itu, kerana ia masih boleh di bawah kawalan penggodam.
Sumber: https://crypto.news/beeple-twitter-account-scammers-438k-stolen-nft/