有名なデジタルアーティスト、マイクウィンケルマン(通称ビープル)のTwitterアカウントは、22月XNUMX日にハッキングされました。
MetamaskのセキュリティアナリストであるHarryDenleyは、これをTwitterで発表しました。
デンリーはツイートの中で、ルイヴィトンNFTパートナーシップのラッフルへのリンクを含むビープルのツイートがフィッシング攻撃の一部であるとユーザーに警告しました。 デンリーは、リンクをクリックするとユーザーのウォレットから暗号が排出されると付け加えました。
⚠️BeepleのTwitterアカウントは、資金を盗むためにフィッシングWebサイトを投稿するために侵害されました(ATO)。
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— ハリー・エス ?? (whg.eth) (@sniko_) 2022 年 5 月 22 日
詐欺師は、ファッションの巨人とのBeepleの最近のコラボレーションを利用することを目指して、この攻撃を調整しました。 このコラボレーションにより、BeepleはLouisVuittonのLouisTheGameモバイルゲーム用に30のNFTを設計しました。 ゲームは、プレイヤーへの報酬としてNFTを統合しました。
詐欺師は、Beepleのアカウントからフィッシングリンクを投稿し続けました。 リンクは偽のBeepleコレクションにつながり、無意識のユーザーを引き付けました。 具体的には、コレクションはユニークなNFTのための無料のミントを約束しました。
デンリーは次のように付け加えました。
すべてが安全であると仮定すると、このツイートの時点で、悪意のある人物はなんとか詐欺に遭っています。
詐欺#1
36ETH(〜$ 72k)
0xf305はまだ撤回されていません
詐欺#2
62.35ETH(〜$ 125k)
37.59WETH(〜$ 75k)
45 NFT(推定〜$ 166k)
合計=$438k(約5時間アクティブ)
詐欺師は暗号ミキサーを使用して収益を洗浄しました
オンチェーンデータは、詐欺師が入手したNFTをOpenSeaで販売したことを明らかにしました。 収益を洗浄するために、詐欺師は資金を暗号通貨ミキサーに送りました。
Beepleは、最終的に自分のアカウントの制御を取り戻しました。 しかし、彼はユーザーに常に注意するように促し、あまりにも良すぎると思われるものはすべて詐欺であると付け加えました。
このニュースは、フィッシング攻撃が暗号通貨とNFT業界を悩ませ続けているために発生します。 MetaMask 警告 Appleデバイスを使用しているweb3愛好家は、過去650,000か月のフィッシング攻撃に警戒しています。 この警告は、AppleユーザーがXNUMXドル以上のNFTとApeCoin(APE)を失った後に発生しました。
MetaMaskによると、Appleデバイスにはデフォルトのセキュリティ問題があり、悪意のある攻撃者がAppleのiCloudストレージサービスに保存されているシードフレーズを見ることができます。
ソース:https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/