Los enlaces publicados a una rifa de tokens no fungibles (NFT) falsos de Louis Vuitton se crearon para capitalizar una colaboración real reciente entre Beeple y la marca de moda de lujo.
El artista digital y creador de tokens no fungibles ( NFT ) Mike Winkelmann, más conocido como Beeple, sufrió un hackeo en su cuenta de Twitter el domingo 22 de mayo como parte de una estafa de phishing.
Harry Denley, analista de seguridad de MetaMask, alertó a los usuarios de que los tweets de Beeple en ese momento que contenían un enlace a una rifa de una colaboración de Louis Vuitton NFT eran, de hecho, una estafa de phishing que drenaría las criptomonedas de las billeteras de los usuarios si se hacía clic en ellas.
⚠️ La cuenta de Twitter de Beeple ha sido comprometida (ATO) para publicar un sitio web de phishing para robar fondos.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22 de mayo de 2022
Los estafadores probablemente buscaban capitalizar una colaboración real reciente entre Beeple y Louis Vuitton. A principios de mayo, Beeple diseñó 30 NFT para el juego móvil "Louis The Game" de la marca de moda de lujo que se incrustaron como recompensas para los jugadores.
El estafador continuó publicando enlaces de phishing desde la cuenta de Twitter de Beeple que conducían a colecciones falsas de Beeple, atrayendo a usuarios desprevenidos con la promesa de una menta gratis para NFT únicos.
Los malos actores continúan teniendo acceso a la cuenta de Twitter de Beeples y ahora han tuiteado otro dominio de phishing.
Este solo solicita al usuario que envíe ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22 de mayo de 2022
Los enlaces de phishing estuvieron activos en el Twitter de Beeple durante aproximadamente cinco horas y el análisis en cadena de una de las billeteras de los estafadores muestra que el primer enlace de phishing les asignó 36 Ethereum ( ETH ) con un valor aproximado de $ 73,000 en ese momento.
El segundo enlace les dio a los estafadores alrededor de $ 365,000 en ETH y NFT de colecciones de alto valor como Mutant Ape Yacht Club, VeeFriends y Otherdeeds, entre otros, lo que elevó el valor total robado de la estafa a alrededor de $ 438,000.
Los datos en cadena muestran al estafador vendiendo los NFT en OpenSea y poniendo su ETH robado en un mezclador criptográfico en un intento de lavar las ganancias.
Beeple luego tuiteó que había recuperado el control de su cuenta y agregó para recordar a sus seguidores que "cualquier cosa demasiado buena para ser verdad ES UNA PUTA ESTAFA".
ugh, esa fue una forma divertida de despertar.
Twitter fue hackeado pero ahora tenemos el control. ¡Muchas gracias a @garyvee 'un equipo por la ayuda rápida!
– beeple (@beeple) 22 de mayo de 2022
Relacionado: Se necesita: un proyecto educativo masivo para combatir los hackeos y las estafas
Beeple ha creado tres de los diez NFT más caros vendidos hasta la fecha, incluido uno que se vendió por 69,3 millones de dólares, el más caro jamás vendido a un único propietario. Esta atención lo ha convertido en un objetivo para los hackers.
En noviembre de 2021, una cuenta de administrador en Discord de Beeple fue pirateada con estafadores que también promovieron una caída de NFT igualmente falsa que resultó en que los usuarios perdieran alrededor de 38 ETH.
A principios de este mes, la firma de seguridad cibernética Malwarebytes publicó un informe que destacaba un aumento en los intentos de phishing a medida que los estafadores intentan sacar provecho de la exageración de NFT. La firma señaló que el uso de sitios web fraudulentos representados como plataformas legítimas es la táctica más común utilizada por los estafadores.
