Des pirates informatiques visent le compte Twitter du célèbre artiste numérique Beeple.

2022-06-06, 15:25


Des entités malveillantes ont piraté le compte Twitter de Beeple, un célèbre artiste numérique, ce dimanche. Elles l'ont utilisé pour escroquer 438 000 dollars à ses abonnés avant que le compte ne soit récupéré.

L'attaque s'est déroulée sur 5 heures seulement, pendant lesquelles les détenteurs de portefeuilles ont été trompés en cliquant sur un lien qui semblait légitime. Les comptes ont été dérobés dès qu'ils ont cliqué sur le lien.

Les attaques de phishing de ce type sont devenues plus courantes dans la communauté cryptographique ces derniers temps. Plus tôt cette année, Opensea, un réseau de crypto-monnaies, a subi une attaque de ce type. Les victimes ont perdu près de 2 millions de dollars de NFT dans cet événement malheureux.

Lisez la suite pour en savoir plus et pour éviter d'être victime de telles escroqueries.

Dans une attaque de phishing qui s'est produite en l'espace de 5 heures, les adeptes de Beeple, un célèbre artiste numérique, ont été escroqués de 438 000 dollars. L'attaque s'est produite dimanche lorsque des entités malveillantes ont détourné le compte Twitter du célèbre artiste et ont publié un lien de phishing déguisé.

Le post ressemblait à un tirage au sort d'une collaboration entre Beeple et Louis Vuitton, la marque de mode de luxe. Mais lorsque les adeptes ont cliqué dessus, les pirates ont pu immédiatement transférer des fonds de leurs portefeuilles.


À propos de Beeple



Michael Joseph Winkelmann, plus connu sous le nom de Beeple, a connu un grand succès en 2021, lorsqu'il a vendu l'œuvre d'art NFT la plus chère à ce jour. L'œuvre, "Everydays-The First 500 Days", a été vendue aux enchères par Christie's pour 69,3 millions de dollars.

Avant cela, il avait déjà construit une communauté d'adeptes par le biais d'une série qu'il dirige depuis plus de 15 ans maintenant. Cette série consistait en des œuvres d'art qu'il appelait "Everydays", qu'il postait sur ses médias sociaux chaque jour, une par jour.


La stratégie des escrocs.



Cependant, après la vente à succès, sa popularité est montée en flèche, ce qui lui a permis de décrocher de gros contrats, dont l'un a été imité par les pirates dans leur attaque de phishing. Le contrat en question concernait sa collaboration avec la maison de couture Louis Vuitton l'année dernière. Dans le cadre d'un jeu organisé par la maison de couture en décembre, l'artiste américain avait conçu 10 objets de collection NFT. Le jeu, créé pour célébrer le 200e anniversaire de la naissance du fondateur de Louis Vuitton, demandait aux joueurs de collecter des NFT en jouant. L'art de Beeple était 10 des 30 objets à collectionner qui ont été retenus.

Ainsi, pour authentifier leurs activités suspectes, les escrocs ont simplement fait en sorte que leur site intègre des éléments de cette collaboration. Les adeptes des artistes à succès se sont facilement laissés prendre au piège de ce plan sinistre et ont perdu 438 000 dollars avant que quelqu'un ne tire la sonnette d'alarme.


5 heures et moins 438 000 $ plus tard.



La première fois que les gens ont entendu parler de cette arnaque, c'est lorsque Harry Denley, un analyste de sécurité de Metamask, a tweeté un avertissement. Il a indiqué que le compte Twitter de Beeple avait été compromis et utilisé pour voler les propriétaires de portefeuilles par le biais d'un lien de phishing.

Il a également mentionné les détails des actifs perdus qui s'élèvent à 438 000 dollars. 5 heures plus tard, Winkelmann a réussi à récupérer son compte et a confirmé la mauvaise nouvelle.

Il a réaffirmé qu'il ne lâcherait jamais une mine à l'improviste sur ses followers. Il les a également avertis de se méfier des offres qui "semblent trop belles pour être vraies, car elles le sont le plus souvent".

Son avertissement est cependant arrivé trop tard pour ceux qui ont perdu de précieux actifs.


Les attaques de phishing sont de plus en plus fréquentes.



La menace que constituent les attaques par hameçonnage est devenue un grave problème de sécurité pour la communauté cryptographique.

Le phishing est une stratégie de cybercriminalité par laquelle des entités malveillantes utilisent une plateforme légitime et de confiance pour accéder aux données ou aux portefeuilles des victimes. En général, elles postent un lien qui semble légitime et lorsque les utilisateurs peu méfiants cliquent dessus, elles les volent. Il peut s'agir de NFT, de crypto-monnaies ou même d'informations sensibles.

Plus tôt cette année, Opensea a été exposé à une telle attaque qui a perdu 17 victimes et 250 NFT d'une valeur d'environ 1,7 million de dollars. D'autres sites cryptographiques importants ont également enregistré un grand nombre de ces escroqueries ou tentatives d'escroquerie, notamment Coingecko, Dextools et Etherscan.

Les mauvais acteurs suivent toujours la même formule : ils promettent des largages uniques lucratifs ou d'autres avantages auxquels les utilisateurs ne peuvent accéder que s'ils connectent immédiatement leur portefeuille. Les détenteurs de portefeuilles, dans l'espoir d'être les premiers à profiter de ces opportunités, se dépêchent de connecter leurs portefeuilles et deviennent facilement des victimes, perdant leurs objets de valeur au passage.


Comment éviter d'être victime de telles attaques ?



Les réseaux de sécurité cryptographique conseillent aux détenteurs de crypto-monnaies et de NFT de ne pas connecter leurs portefeuilles à des annonces de largage aléatoires. Les actifs numériques sont rarement largués sans notification préalable. Par conséquent, toute annonce qui ne respecte pas le protocole établi est probablement malveillante et doit être évitée.
Il faut espérer que ce problème d'insécurité sera bientôt résolu. Il pourrait potentiellement conduire à une perte de confiance et peut être fatal pour les investissements en crypto.


Auteur : Observateur Gate.io: M. Olatunji
Avertissement :
* Cet article ne représente que le point de vue des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.
Partager
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank