Golpe de phishing direcionado rende US $ 438 mil em criptografia e NFTs da conta Beeple hackeada

Links postados para um sorteio falso de token não fungível (NFT) da Louis Vuitton foram feitos para capitalizar uma recente colaboração real entre Beeple e a marca de moda de luxo.


O artista digital e popular criador de tokens não fungíveis (NFT) Mike Winkelmann, mais conhecido como Beeple, teve sua conta do Twitter hackeada no domingo, 22 de maio, como parte de um golpe de phishing.

Harry Denley, analista de segurança da MetaMask, alertou os usuários de que os tweets de Beeple na época contendo um link para um sorteio de uma colaboração da Louis Vuitton NFT eram na verdade um golpe de phishing que drenaria a criptografia das carteiras dos usuários se clicados.

Os golpistas provavelmente queriam capitalizar uma colaboração real e recente entre Beeple e Louis Vuitton. No início de maio, Beeple projetou 30 NFTs para o jogo móvel “Louis The Game” da marca de moda de luxo, que foram incorporados como recompensas aos jogadores.

O golpista continuou a postar links de phishing da conta do Twitter de Beeple, levando a coleções falsas de Beeple, atraindo usuários desavisados ​​com a promessa de uma moeda grátis para NFTs exclusivos.

Os links de phishing ficaram no Twitter do Beeple por cerca de cinco horas e a análise on-chain de uma das carteiras dos golpistas mostra que o primeiro link de phishing marcou 36 Ethereum (ETH) no valor de aproximadamente US $ 73.000 na época.

O segundo link rendeu aos golpistas cerca de US$ 365.000 em ETH e NFTs de coleções de alto valor, como o Mutant Ape Yacht Club, VeeFriends e Otherdeeds, entre outros, elevando o valor total roubado do golpe para cerca de US$ 438.000.

Os dados on-chain mostram o golpista vendendo os NFTs no OpenSea e colocando seu ETH roubado em um misturador de criptografia na tentativa de lavar os ganhos.

Beeple mais tarde twittou que havia recuperado o controle de sua conta e acrescentou para lembrar seus seguidores de que “qualquer coisa boa demais para ser verdade É UM F*CKING SCAM”.

Beeple criou três dos dez NFTs mais caros vendidos até hoje, incluindo um que foi vendido por US$ 69,3 milhões, o mais caro já vendido para um único proprietário. Essa atenção fez dele um alvo para hacks.

Em novembro de 2021, uma conta de administrador no Discord do Beeple foi invadida por golpistas que também promoveram uma queda de NFT igualmente falsa, que resultou na perda de cerca de 38 ETH pelos usuários.

No início deste mês, a empresa de segurança cibernética Malwarebytes divulgou um relatório que destacou um aumento nas tentativas de phishing à medida que os golpistas tentam lucrar com o hype da NFT. A empresa observou que o uso de sites fraudulentos descritos como plataformas legítimas é a tática mais comum usada pelos golpistas.