El artista digital y popular creador de tokens no fungibles (NFT) Mike Winkelmann, más conocido como Beeple, sufrió el domingo un hackeo de su cuenta de Twitter como parte de una estafa de phishing.
Harry Denley, analista de seguridad de MetaMask, alertó a los usuarios de que los tuits de Beeple en ese momento que contenían un enlace a un sorteo de una colaboración de NFT de Louis Vuitton en realidad eran una estafa de phishing que robaría las criptomonedas de los monederos de los usuarios si se hacía clic.
⚠️ Beeple's Twitter account has been compromised (ATO) to post a phishing website to steal funds.
— harry.eth (whg.eth) (@sniko_) May 22, 2022
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu
⚠️ Han hackeado la cuenta de Twitter de Beeple (ATO) para publicar un sitio web de phishing para robar fondos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983
Es probable que los estafadores quisieran sacar provecho de una reciente colaboración real entre Beeple y Louis Vuitton. A principios de mayo, Beeple diseñó 30 NFT para el juego para móviles Louis The Game de la marca de moda de lujo, que se incluyeron como recompensas para los jugadores.
El estafador siguió publicando enlaces de phishing desde la cuenta de Twitter de Beeple, que conducían a falsas colecciones de Beeple que atraían a los usuarios desprevenidos con la promesa de una acuñación gratis de NFT únicos.
Bad actors continue have access to Beeples Twitter account and they have now tweeted another phishing domain.
— harry.eth (whg.eth) (@sniko_) May 22, 2022
This one just prompts the user to send ETH to an EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
Los malos actores siguen teniendo acceso a la cuenta de Twitter de Beeples y ahora han tuiteado otro dominio de phishing.
Este solo le pide al usuario que envíe ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
Los enlaces de phishing estuvieron en el Twitter de Beeple durante unas cinco horas, y un análisis on-chain de uno de los monederos de los estafadores muestra que el primer enlace de phishing les hizo ganar 36 Ether (ETH), con un valor aproximado de USD 73,000 en ese momento.
El segundo enlace les permitió a los estafadores obtener unos USD 365,000 en ETH y muchos NFT de colecciones de gran valor, como Mutant Ape Yacht Club, VeeFriends y Otherdeeds, entre otras, lo que eleva el valor total robado en la estafa a unos USD 438,000.
Los datos on-chain muestran que el estafador vendió los NFT en OpenSea y colocó su ETH robado en un
mezclador de criptomonedas en un intento de lavar las ganancias.
Beeple tuiteó después que había recuperado el control de su cuenta y añadió como recordatorio a sus seguidores que "cualquier cosa demasiado buena para ser verdad ES UNA JODIDA ESTAFA".
ugh we’ll that was fun way to wake up.
— beeple (@beeple) May 22, 2022
Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!!
Uh, bueno, esa fue una forma divertida de despertar. Hackearon mi cuenta de Twitter, pero yatenemos el control. ¡¡¡¡Enormes gracias al equipo de @garyvee 'a por su rápida ayuda!!!!
Beeple ha creado tres de los diez NFT más caros vendidos hasta la fecha, incluido uno que se vendió por USD 69.3 millones, el más caro jamás vendido a un único propietario. Esta atención le ha convertido en un objetivo de hackeos.
En noviembre de 2021, hackearon una cuenta de un administrador del Discord de Beeple y los estafadores allí también promovieron un lanzamiento de NFT similarmente falsa que resultó en que los usuarios perdieran alrededor de 38 ETH.
A principios de este mes, la empresa de ciberseguridad Malwarebytes publicó un informe en el que se destacaba un aumento de los intentos de phishing ya que los estafadores intentan sacar provecho de la publicidad de NFT. La empresa señaló que el uso de sitios web fraudulentos presentados como plataformas legítimas es la táctica más común utilizada por los estafadores.
Sigue leyendo:
- Estambul será la sede del NFT Summit 2022
- Web3, NFT, Metaverso: Las herramientas para un futuro verdaderamente descentralizado
- Blockchain y las criptomonedas se preparan para llevar la industria del deporte más allá de los coleccionables NFT
- WSJ: Cientos de criptoproyectos muestran signos de plagio, fraude y ganancias improbables
- HitBTC dice que una startup falsificó sus balances mientras niega congelar USD 20 millones en criptomonedas
- Los navegadores de dapp acelerarán radicalmente la tendencia a adoptar Ethereum
- El interés por Ethereum Name Service bate los récords anteriores