Artis digital dan token bukan fungible popular (Nft) pencipta Mike Winkelmann, lebih dikenali sebagai Beeple, telah menggodam akaun Twitternya pada Ahad, 22 Mei sebagai sebahagian daripada penipuan pancingan data.
Harry Denley, Penganalisis Keselamatan di MetaMask, memaklumkan pengguna bahawa tweet Beeple pada masa itu mengandungi pautan ke undian kerjasama Louis Vuitton NFT sebenarnya adalah penipuan pancingan data yang akan mengalirkan kripto daripada dompet pengguna jika diklik.
⚠️ Akaun Twitter Beeple telah dikompromi (ATO) untuk menyiarkan tapak web pancingan data untuk mencuri dana.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) Semoga 22, 2022
Penipu itu berkemungkinan ingin memanfaatkan kerjasama baru-baru ini antara Beeple dan Louis Vuitton. Terdahulu pada bulan Mei, Beeple direka 30 NFT untuk permainan mudah alih "Louis The Game" jenama fesyen mewah yang dibenamkan sebagai ganjaran kepada pemain.
Penipu itu terus menyiarkan pautan pancingan data dari akaun Twitter Beeple yang membawa kepada koleksi Beeple palsu, memikat pengguna yang tidak curiga dengan janji pudina percuma untuk NFT unik.
Pelakon jahat terus mempunyai akses ke akaun Twitter Beeples dan mereka kini telah tweet domain pancingan data yang lain.
Yang ini hanya menggesa pengguna menghantar ETH ke EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) Semoga 22, 2022
Pautan pancingan data itu muncul di Twitter Beeple selama kira-kira lima jam dan analisis rantaian salah seorang penipu. dompet menunjukkan pautan pancingan data pertama menjaringkan mereka 36 Ethereum (ETH) bernilai kira-kira $73,000 pada masa itu.
Pautan kedua terjaring penipu sekitar $365,000 bernilai ETH dan NFT daripada koleksi bernilai tinggi seperti Kelab Yacht Ape Mutant, VeeFriends, dan Otherdeeds antara lain menjadikan jumlah nilai besar yang dicuri daripada penipuan itu kepada sekitar $438,000.
Data dalam rantaian menunjukkan penipu menjual NFT di OpenSea dan meletakkan ETH yang dicuri mereka ke dalam pengadun kripto dalam usaha untuk mencuci keuntungan.
Beeple kemudiannya menulis tweet bahawa dia telah menguasai semula akaunnya dan menambah untuk mengingatkan pengikutnya bahawa "sesuatu yang terlalu bagus untuk menjadi kenyataan ADALAH PENIPUAN AF*CKING."
ugh kami akan itu cara yang menyeronokkan untuk bangun.
Twitter telah digodam tetapi kami mempunyai kawalan sekarang. Terima kasih yang tidak terhingga kepada @garyvee 'satu pasukan untuk bantuan pantas!!!!
- beeple (@ beeple) Semoga 22, 2022
Berkaitan: Diperlukan: Projek pendidikan besar-besaran untuk memerangi penggodaman dan penipuan
Beeple telah mencipta tiga daripada sepuluh NFT termahal yang dijual setakat ini termasuk yang dijual pada harga $69.3 juta, yang paling mahal pernah dijual kepada pemilik tunggal. Perhatian ini telah menjadikannya sasaran untuk digodam.
Pada November 2021, seorang pentadbir akaun di Beeple's Discord telah digodam dengan penipu di sana juga mempromosikan penurunan NFT palsu yang serupa yang mengakibatkan pengguna kehilangan sekitar 38 ETH.
Awal bulan ini, firma keselamatan siber Malwarebytes mengeluarkan laporan yang menyerlahkan a peningkatan dalam percubaan pancingan data kerana penipu cuba mendapatkan wang untuk gembar-gembur NFT. Firma itu menyatakan penggunaan laman web penipuan yang digambarkan sebagai platform yang sah adalah taktik yang paling biasa digunakan oleh penipu.
Sumber: https://cointelegraph.com/news/targeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account