일반적으로 비플(Beeple)로 알려진 유명 디지털 아티스트 마이크 윈켈만(Mike Winkelmann)의 트위터 계정이 22월 XNUMX일 해킹당했다.
Metamask의 보안 분석가인 Harry Denley는 Twitter를 통해 이를 발표했습니다.
Denley는 자신의 트윗에서 사용자들에게 Louis Vuitton NFT 파트너십의 추첨에 대한 링크가 포함된 Beeple의 트윗이 피싱 공격의 일부라고 경고했습니다. Denley는 링크를 클릭하면 사용자 지갑에서 암호화폐가 유출될 것이라고 덧붙였습니다.
Beeple의 트위터 계정이 해킹당하여(ATO) 자금을 훔치기 위한 피싱 웹사이트를 게시했습니다.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 2022 년 5 월 22 일
사기꾼은 최근 Beeple과 패션 대기업의 협업을 이용하기 위해 이 공격을 조직했습니다. 이 협업을 통해 Beeple은 Louis Vuitton의 Louis The Game 모바일 게임을 위해 30개의 NFT를 디자인했습니다. 게임은 플레이어에 대한 보상으로 NFT를 통합했습니다.
사기꾼은 계속해서 Beeple의 계정에서 피싱 링크를 게시했습니다. 링크는 가짜 Beeple 컬렉션으로 이어져 무의식적으로 사용자를 끌어들였습니다. 특히 컬렉션은 고유한 NFT에 대해 무료 민트를 약속했습니다.
Denley는 다음과 같이 덧붙였습니다.
모든 것이 안전하다고 가정하면 이 트윗 당시 악당들이 사기를 쳤습니다.
사기 #1
36ETH(~$72k)
0xf305는 아직 철수하지 않았습니다.
사기 #2
62.35ETH(~$125k)
37.59WETH (~$75)
45 NFT(추정 ~$166)
총계 = $438(~5시간 동안 활성)
사기꾼은 암호화폐 믹서를 사용하여 수익금을 세탁했습니다.
온체인 데이터에 따르면 사기꾼은 획득한 NFT를 OpenSea에서 판매했습니다. 수익금을 세탁하기 위해 사기꾼은 자금을 암호화폐 믹서로 보냈습니다.
Beeple은 결국 자신의 계정에 대한 통제권을 되찾았습니다. 그러나 그는 사용자들에게 항상 주의할 것을 촉구했으며, 사실이라고 하기에는 너무 좋아 보이는 것은 모두 사기라고 덧붙였습니다.
이 소식은 피싱 공격이 계속해서 암호화폐 및 NFT 산업을 괴롭히면서 나온 것입니다. 메타마스크 경고 지난 달에 피싱 공격을 조심하기 위해 Apple 기기를 사용하는 web3 매니아. 이 경고는 Apple 사용자가 $650,000 상당의 NFT 및 ApeCoin(APE)을 잃은 후에 나왔습니다.
MetaMask에 따르면 Apple 기기에는 악의적인 행위자가 Apple의 iCloud 스토리지 서비스에 저장된 시드 문구를 볼 수 있도록 하는 기본 보안 문제가 있습니다.
포스트 해커는 Beeple의 트위터 계정을 도용한 후 암호화폐, NFT에서 438달러를 훔칩니다. 첫 번째 등장 CryptoSlate.