A conta no Twitter do famoso artista digital Mike Winkelmann, comumente conhecido como Beeple, foi hackeada em 22 de maio.
Harry Denley, analista de segurança da Metamask, anunciou isso via Twitter.
Em seu tweet, Denley alertou os usuários que os tweets de Beeple, que continham um link para um sorteio de uma parceria Louis Vuitton NFT, eram parte de um ataque de phishing. Denley acrescentou que clicar no link drenaria as criptomoedas das carteiras dos usuários.
⚠️ A conta do Twitter do Beeple foi comprometida (ATO) para postar um site de phishing para roubar fundos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth 🦊💙 (whg.eth) (@sniko_) 22 de maio de 2022
O golpista orquestrou esse ataque procurando capitalizar a recente colaboração de Beeple com a gigante da moda. Essa colaboração viu Beeple projetar 30 NFTs para o jogo móvel Louis The Game da Louis Vuitton. O jogo integrou os NFTs como recompensas para os jogadores.
O golpista continuou postando links de phishing da conta de Beeple. Os links levaram a coleções falsas do Beeple, que atraíram usuários inconscientes. Especificamente, as coleções prometiam uma moeda grátis para NFTs exclusivos.
Denley acrescentou:
Se assumirmos que tudo está seguro, no momento deste tweet os maus atores conseguiram enganar:
Golpe nº 1
36ETH (~$72k)
0xf305 ainda não foi retirado
Golpe nº 2
62,35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (est ~ $ 166k)
Total = $ 438k (ativo por ~ 5 horas)
O golpista usou um mixer de criptografia para lavar os lucros
Dados on-chain revelaram que o golpista vendeu os NFTs obtidos no OpenSea. Para lavar os lucros, o golpista enviou os fundos para um misturador de criptomoedas.
Beeple finalmente recuperou o controle sobre sua conta. No entanto, ele pediu aos usuários que sempre tenham cuidado, acrescentando que qualquer coisa que pareça boa demais para ser verdade é uma farsa.
Esta notícia chega enquanto os ataques de phishing continuam assolando as indústrias de criptografia e NFT. MetaMask avisou entusiastas da web3 usando dispositivos da Apple para serem cautelosos com um ataque de phishing no mês passado. Este aviso veio depois que um usuário da Apple perdeu mais de US$ 650.000 em NFTs e ApeCoin (APE).
De acordo com o MetaMask, os dispositivos da Apple têm um problema de segurança padrão que permite que agentes mal-intencionados vejam a frase inicial armazenada no serviço de armazenamento iCloud da Apple.
