Akaun Twitter artis digital terkenal Mike Winkelmann, biasanya dikenali sebagai Beeple, telah digodam pada 22 Mei.
Harry Denley, seorang penganalisis keselamatan di Metamask, mengumumkan ini melalui Twitter.
Dalam tweetnya, Denley memberi amaran kepada pengguna bahawa tweet Beeple, yang mengandungi pautan ke undian perkongsian Louis Vuitton NFT, adalah sebahagian daripada serangan pancingan data. Denley menambah bahawa mengklik pautan akan mengalirkan crypto daripada dompet pengguna.
⚠️ Akaun Twitter Beeple telah dikompromi (ATO) untuk menyiarkan tapak web pancingan data untuk mencuri dana.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@sniko_) Semoga 22, 2022
Penipu itu mendalangi serangan ini untuk memanfaatkan kerjasama Beeple baru-baru ini dengan gergasi fesyen itu. Kerjasama ini menyaksikan Beeple mereka bentuk 30 NFT untuk permainan mudah alih Louis The Game Louis Vuitton. Permainan ini menyepadukan NFT sebagai ganjaran untuk pemain.
Penipu terus menyiarkan pautan pancingan data dari akaun Beeple. Pautan itu membawa kepada koleksi Beeple palsu, yang menarik pengguna tanpa disedari. Khususnya, koleksi menjanjikan pudina percuma untuk NFT unik.
Denley menambah:
Jika kita menganggap semuanya selamat, pada masa tweet ini, pelakon jahat berjaya menipu:
Penipuan #1
36ETH (~$72k)
0xf305 masih belum ditarik balik
Penipuan #2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFT (anggaran ~$166k)
Jumlah = $438k (aktif selama ~5jam)
Penipu menggunakan pengadun crypto untuk mencuci hasil
Data dalam rantaian mendedahkan bahawa penipu menjual NFT yang diperolehi di OpenSea. Untuk mencuci hasil, penipu menghantar dana kepada pengadun kripto.
Beeple akhirnya mendapat semula kawalan ke atas akaunnya. Bagaimanapun, beliau menggesa pengguna untuk sentiasa berhati-hati, sambil menambah bahawa apa-apa yang kelihatan terlalu baik untuk menjadi kenyataan adalah penipuan.
Berita ini datang apabila serangan pancingan data terus melanda industri crypto dan NFT. MetaMask memberi amaran peminat web3 menggunakan peranti Apple untuk berwaspada terhadap serangan pancingan data pada bulan lalu. Amaran ini datang selepas pengguna Apple kehilangan lebih daripada $650,000 NFT dan ApeCoin (APE).
Menurut MetaMask, peranti Apple mempunyai isu keselamatan lalai yang membenarkan pelakon berniat jahat melihat frasa benih yang disimpan pada perkhidmatan storan iCloud Apple.
Sumber: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/