数字艺术家 Mike Winkleman,也就是众所周知的 Beeple,在他的 Twitter 账户被黑后成为网络钓鱼攻击的最新受害者。
骗子分享了一个 链接 到一个声称是艺术家的路易威登抽奖活动的网站 不可替代 代币 (NFT) 集合。
Beeple 的推特账号被黑
黑客利用 Beeple 的 Twitter 帐户向 假 NFT 承诺为独特的 NFT 带来惊喜、免费薄荷的系列。 超过 200 个 以太币 (ETH) 被盗,价值约 400,000 万美元。
Beeple 最出名的是他的 NFT 拼贴画,被称为 每天:前5,000天,如上图所示。
该帐户随后得到了保护,Beeple 提供了有关此事的最新消息,称永远不会有惊喜薄荷糖,这是诈骗者经常使用的策略。
最初,据报道有 36 个 ETH 被盗,价值约 72,000 美元。 然后 PeckShield 警报 指出: 骗子实际上通过混合服务 Tornado Cash 洗钱了 199 ETH。 后者是黑客和诈骗者中非常流行的工具,因为它使得追踪交易变得困难。
这种类型的骗局在加密市场中非常普遍,吸引了新投资者。 在这种情况下,受害者被引导到一个声称是 Beeple 的路易威登系列抽奖活动的网站。
哈里·丹利 安保行业 分析师 MetaMask,表示帐户接管很可能“因为 Twitter 报告推文来源是 Twitter Web 应用程序,而不是某些 API 集成。” 目前尚不清楚账户接管本身是如何发生的。
攻击者总共偷走了大约 438,000 美元的两笔钱 诈骗. 第一次被盗 36 ETH,第二次被盗 62.35 ETH、37.59 WETH 和 45 NFT。 该骗局活跃了大约五个小时。
NFT 骗局盛行
NFT 市场不乏骗局。 网络钓鱼攻击已成为不良行为者的首选操作方式。 这些链接通常说明提供铸造奖金的效果。 单击后,资产将从用户的钱包中耗尽。
这些攻击已经渗透到每个社交媒体平台。 Discord, Telegram、Twitter、YouTube 和 Instagram 都曾在某个时候受到影响,目标包括 无聊猿游艇俱乐部(BAYC) 和 外海.
随着 NFT 越来越成为一种主流现象,保护投资者变得更加重要。 Instagram 将 支持 NFT 来自多个区块链,这可能使其成为不良行为者的成熟目标。
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/