Der Digitalkünstler Mike Winkleman, besser bekannt als Beeple, ist das jüngste Opfer eines Phishing-Angriffs, nachdem sein Twitter-Konto gehackt wurde.
Betrüger teilten a Link auf eine Website, die angeblich eine Verlosung der Louis Vuitton-Modelle des Künstlers darstellte nicht fungibel Token (NFT)-Sammlung.
Der Twitter-Account von Beeple wurde gehackt
Der Hacker nutzte Beeples Twitter-Konto aus, um Phishing-Links an ihn zu senden gefälschter NFT Sammlungen mit dem Versprechen einer Überraschung, kostenlose Prägung für einzigartige NFTs. Über 200 Ethereum (ETH) wurde gestohlen, im Wert von etwa 400,000 US-Dollar.
Beeple ist vor allem für seine NFT-Collage bekannt als Everydays: Die ersten 5,000 Tage, oben abgebildet.
Das Konto wurde anschließend gesichert und Beeple hat ein Update zu dieser Angelegenheit gegeben und erklärt, dass es nie eine Überraschungsmünze geben würde, eine Taktik, die Betrüger oft anwenden.
Zunächst wurde berichtet, dass 36 ETH im Wert von rund 72,000 US-Dollar gestohlen worden seien. Dann PeckShield Alert wies darauf hin, dass die Betrüger tatsächlich 199 ETH über den Mischdienst Tornado Cash gewaschen hatten. Letzteres ist bei Hackern und Betrügern ein sehr beliebtes Tool, da es die Rückverfolgung von Transaktionen erschwert.
Diese Art von Betrug kommt auf dem Kryptomarkt sehr häufig vor und lockt neue Investoren in die Falle. In diesem Fall wurden die Opfer auf eine Website geführt, die angeblich eine Verlosung der Louis Vuitton-Kollektion von Beeple darstellte.
Harry Denley, a Sicherheit Analyst bei MetaMask, sagte, dass eine Kontoübernahme wahrscheinlich sei, „da Twitter berichtet, dass die Tweet-Quelle die Twitter-Web-App und keine API-Integration ist.“ Es ist nicht klar, wie es zu der Kontoübernahme selbst kam.
Insgesamt erbeutete der Angreifer in zwei Fällen rund 438,000 US-Dollar Betrug. Beim ersten wurden 36 ETH gestohlen, beim zweiten 62.35 ETH, 37.59 WETH und 45 NFTs. Der Betrug war etwa fünf Stunden lang aktiv.
NFT-Betrug ist weit verbreitet
An Betrügereien mangelt es auf dem NFT-Markt nicht. Phishing-Angriffe sind für Kriminelle zur bevorzugten Vorgehensweise geworden. Diese Links weisen in der Regel darauf hin, dass Prägeprämien angeboten werden. Sobald darauf geklickt wird, werden Vermögenswerte aus den Geldbörsen der Benutzer abgezogen.
Die Angriffe haben jede Social-Media-Plattform infiltriert. Discord, Telegram, Twitter, YouTube und Instagram waren alle irgendwann betroffen, und zu den Zielen gehören Bored Ape Yacht Club (BAYC) und OpenSea.
Der Anlegerschutz wird immer wichtiger, da NFTs immer mehr zum Mainstream-Phänomen werden. Instagram wird es tun NFT unterstützen aus mehreren Blockchains stammen, und dies könnte es zu einem attraktiven Ziel für böswillige Akteure machen.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/