O artista digital Mike Winkleman, mais conhecido como Beeple, tornou-se a mais recente vítima de um ataque phishing depois que sua conta no Twitter foi hackeada.
Os golpistas compartilharam um link para um site que pretendia ser um sorteio da coleção de tokens não fungíveis (NFTs) do artista feito em parceria com a Louis Vuitton.
Beeple tem conta hackeada no Twitter
O hacker invadiu a conta do Twitter de Beeple para enviar links de phishing para coleções falsas de NFT, com a promessa de prêmios em moeda grátis e NFTs exclusivos para aqueles que acessarem esses links. Mais de 200 Ethereum (ETH) foram roubados, no valor atual de cerca de US$ 400.000.
Beeple é mais conhecido por sua coleção em NFT, conhecida como Everydays: The First 5.000 Days, que foi uma das obras mais caras de toda essa indústria.
A conta foi posteriormente protegida e Beeple ofereceu uma atualização sobre o assunto, dizendo que nunca ofereceria recompensas para aquelse que clicassem em links, uma tática que os golpistas costumam usar para atrair suas vítimas.
Inicialmente, foi relatado que 36 ETH foram roubados, no valor de cerca de US$ 72.000. Em seguida, o PeckShield Alert apontou que os golpistas haviam realmente lavado 199 ETH por meio do serviço de mixagem Tornado Cash. Este último é uma ferramenta muito popular entre hackers e golpistas, pois dificulta o rastreamento de transações feitas na blockchain.
Harry Denley, analista de segurança da MetaMask, disse que um hack de conta era provável “já que o Twitter está relatando que a fonte do tweet é o Twitter Web App e não alguma integração de API”. Não está claro como o hack em si aconteceu.
No total, o invasor roubou cerca de US$ 438.000 em dois golpes. O primeiro viu 36 ETH roubados e o segundo 62,35 ETH, 37,59 WETH e 45 NFTs. O golpe ficou ativo por cerca de cinco horas.
Golpes com NFTs se tornando cada vez mais comuns
Não há escassez de golpes no mercado NFT. Os ataques de phishing tornaram-se a forma preferida de atuação dos criminosos. Esses links geralmente dizem algo no sentido de oferecer bônus de cunhagem. Uma vez clicado, os ativos são drenados das carteiras dos usuários.
Os ataques se infiltraram em todas as plataformas de mídia social dos principais projetos desta indústria. Discord, Telegram, Twitter, YouTube e Instagram foram afetados em algum momento, e os alvos incluem o Bored Ape Yacht Club (BAYC) e a OpenSea.
Está se tornando ainda mais importante proteger os investidores, pois os NFTs estão se tornando um fenômeno dominante. O Instagram anunciou recentemente que suportará NFTs de várias blockchains em sua plataforma, e isso pode tornar esses ativos um alvo ainda maior para os hackers.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.