L’artiste numérique et créateur populaire de jetons non fongibles (NFT) Mike Winkelmann, plus connu sous le nom de Beeple, s’est fait pirater son compte Twitter le dimanche 22 mai dans le cadre d’une escroquerie par hameçonnage.
Harry Denley, un analyste de la sécurité chez MetaMask, a alerté les utilisateurs que les tweets de Beeple à l’époque contenant un lien vers un tirage au sort d’une collaboration Louis Vuitton NFT étaient en fait une escroquerie de phishing qui viderait la crypto des portefeuilles des utilisateurs en cas de clic.
⚠️ Le compte Twitter de Beeple a été compromis (ATO) pour publier un site de phishing afin de voler des fonds.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 mai 2022
Les escrocs cherchaient probablement à capitaliser sur une véritable collaboration récente entre Beeple et Louis Vuitton. Plus tôt en mai, Beeple a conçu 30 NFT pour le jeu mobile « Louis The Game » de la marque de mode de luxe qui ont été intégrés comme récompenses aux joueurs.
L’escroc a continué à publier des liens de phishing à partir du compte Twitter de Beeple menant à de fausses collections de Beeple, attirant des utilisateurs sans méfiance avec la promesse d’une menthe gratuite pour des NFT uniques.
Les mauvais acteurs continuent d’avoir accès au compte Twitter de Beeples et ils ont maintenant tweeté un autre domaine de phishing.
Celui-ci invite simplement l’utilisateur à envoyer ETH à un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra : 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 mai 2022
Les liens de phishing sont restés sur le Twitter de Beeple pendant environ cinq heures et l’analyse en chaîne de l’un des escrocs portefeuilles montre que le premier lien de phishing leur a rapporté 36 Ethereum (ETH) d’une valeur d’environ 73 000 $ à l’époque.
Le deuxième lien en filet les escrocs d’une valeur d’environ 365 000 $ en ETH et NFT provenant de collections de grande valeur telles que le Mutant Ape Yacht Club, VeeFriends et Otherdeeds, entre autres, portant la valeur totale volée à l’arnaque à environ 438 000 $.
Les données en chaîne montrent que l’escroc vend les NFT sur OpenSea et place son ETH volé dans un mélangeur cryptographique dans le but de blanchir les gains.
Beeple a ensuite tweeté qu’il avait repris le contrôle de son compte et a ajouté pour rappeler à ses abonnés que « tout ce qui est trop beau pour être vrai EST AF*CKING SCAM ».
ugh nous allons c’était une façon amusante de se réveiller.
Twitter a été piraté mais nous avons le contrôle maintenant. Un grand merci à @garyvee ‘une équipe pour une aide rapide !!!!
— beeple (@beeple) 22 mai 2022
Lié: Nécessaire : un projet éducatif massif pour lutter contre les piratages et les escroqueries
Beeple a créé trois des dix NFT les plus chers vendus à ce jour, dont un vendu pour 69,3 millions de dollars, le plus cher jamais vendu à un seul propriétaire. Cette attention a fait de lui une cible pour les hacks.
En novembre 2021, un compte d’administrateur sur Beeple’s Discord a été piraté avec des escrocs là-bas, faisant également la promotion d’une fausse chute NFT similaire, ce qui a entraîné la perte d’environ 38 ETH par les utilisateurs.
Plus tôt ce mois-ci, la société de cybersécurité Malwarebytes a publié un rapport qui a mis en évidence une augmentation des tentatives de phishing alors que les escrocs tentent de profiter du battage médiatique NFT. L’entreprise a noté que l’utilisation de sites Web frauduleux présentés comme des plates-formes légitimes est la tactique la plus couramment utilisée par les escrocs.