Une escroquerie par hameçonnage ciblée rapporte 438 000 $ en crypto et NFT à partir d'un compte Beeple piraté

Des liens publiés vers un faux tirage au sort de jetons non fongibles Louis Vuitton (NFT) ont été créés pour capitaliser sur une collaboration réelle récente entre Beeple et la marque de mode de luxe.

L'artiste numérique et créateur populaire de jetons non fongibles (NFT) Mike Winkelmann, plus connu sous le nom de Beeple, s'est fait pirater son compte Twitter le dimanche 22 mai dans le cadre d'une escroquerie par hameçonnage.

Harry Denley, analyste de la sécurité chez MetaMask, a alerté les utilisateurs que les tweets de Beeple à l'époque contenant un lien vers un tirage au sort d'une collaboration Louis Vuitton NFT étaient en fait une escroquerie de phishing qui drainerait la crypto des portefeuilles des utilisateurs en cas de clic. P>

Les escrocs cherchaient probablement à capitaliser sur une véritable collaboration récente entre Beeple et Louis Vuitton. Plus tôt en mai, Beeple a conçu 30 NFT pour le jeu mobile "Louis The Game" de la marque de mode de luxe qui ont été intégrés comme récompenses aux joueurs.

L'escroc a continué à publier des liens de phishing à partir du compte Twitter de Beeple menant à de fausses collections de Beeple, attirant des utilisateurs sans méfiance avec la promesse d'une menthe gratuite pour des NFT uniques.

Les liens de phishing sont restés sur le Twitter de Beeple pendant environ cinq heures et l'analyse en chaîne de l'un des portefeuilles des escrocs montre que le premier lien de phishing leur a rapporté 36 Ethereum (ETH) d'une valeur d'environ 73 000 $ à l'époque.

Le deuxième lien a rapporté aux escrocs environ 365 000 $ d'ETH et de NFT provenant de collections de grande valeur telles que le Mutant Ape Yacht Club, VeeFriends et Otherdeeds, entre autres, portant la valeur totale volée à l'escroquerie à environ 438 000 $.

Les données en chaîne montrent que l'escroc vend les NFT sur OpenSea et place son ETH volé dans un mélangeur cryptographique dans le but de blanchir les gains.

Plus tard, Beeple a tweeté qu'il avait repris le contrôle de son compte et a ajouté pour rappeler à ses abonnés que "tout ce qui est trop beau pour être vrai EST UNE F*CKING SCAM".

Beeple a créé trois des dix NFT les plus chers vendus à ce jour, dont un vendu pour 69,3 millions de dollars, le plus cher jamais vendu à un seul propriétaire. Cette attention a fait de lui une cible pour les hacks.

En novembre 2021, un compte d'administrateur sur Beeple's Discord a été piraté par des escrocs qui y ont également fait la promotion d'une fausse baisse NFT similaire, ce qui a fait perdre aux utilisateurs environ 38 ETH.

Plus tôt ce mois-ci, la société de cybersécurité Malwarebytes a publié un rapport qui a mis en évidence une augmentation des tentatives de phishing alors que les escrocs tentent de profiter du battage médiatique NFT. L'entreprise a noté que l'utilisation de sites Web frauduleux présentés comme des plates-formes légitimes est la tactique la plus couramment utilisée par les escrocs.