Entidades maliciosas piratearam o Beeple, Uma famosa conta de artista digital no Twitter este domingo. Eles usaram-no para enganar os seus seguidores no valor de $438.000 antes de a conta ser recuperada.
O ataque durou apenas 5 horas durante as quais os porta-carteiras foram enganados ao clicar num link que parecia legítimo. As contas foram assaltadas imediatamente quando clicaram no link.
Ataques de Phishing como este tornaram-se mais comuns na comunidade criptográfica nos últimos tempos. No início deste ano, Opensea, uma rede criptográfica, sofreu um desses ataques. As vítimas perderam quase 2 milhões de dólares de NFTs nesse infeliz acontecimento.
Continue a ler para saber mais detalhes e como evitar cair vítima de tais esquemas.
Num ataque de phishing que aconteceu no espaço de 5 horas, seguidores de Beeple, um famoso artista digital, foram enganados no valor de 438.000 dólares. O ataque aconteceu no domingo quando entidades maliciosas sequestraram a famosa conta do artista no Twitter e colocaram um link disfarçado de phishing.
O posto parecia um sorteio de uma colaboração entre Beeple e Louis Vuitton, a marca de moda de luxo. Mas quando os seguidores clicaram nele, os hackers foram imediatamente capazes de transferir fundos para fora das suas carteiras.
Sobre o Beeple
Michael Joseph Winkelmann popularmente conhecido como Beeple atingiu a cena NFT em 2021 quando vendeu a obra de arte NFT com o preço mais alto até hoje. A peça, "Everydays-The First 500 Days", foi vendida num leilão da Christie's por 69,3 milhões de dólares.
Antes disso, ele já tinha construído uma comunidade de seguidores através de uma série que ele já dirigia há mais de 15 anos. A série consistiu em obras de arte que ele chamou "Everydays", que ele afixou nas suas redes sociais todos os dias, uma por dia.
A estratégia dos golpistas.
No entanto, após a venda de sucesso, a sua popularidade disparou, fazendo-lhe grandes negócios, um dos quais os hackers imitaram no seu ataque de phishing. O acordo em questão foi a sua colaboração com a Louis Vuitton Fashion House no ano passado. Como parte de um jogo que a casa de moda acolheu em Dezembro, o artista americano tinha concebido 10 coleccionáveis NFT. O jogo, criado para celebrar o 200º aniversário do nascimento do fundador da Louis Vuitton, exigia que os jogadores recolhessem alguns NFTs enquanto jogavam. A arte do Beeple foi 10 dos 30 colecionáveis que fizeram o corte.
Assim, para autenticar as suas actividades suspeitas, os golpistas simplesmente fizeram com que o seu site incorporasse elementos desta colaboração. Os seguidores dos artistas mais vendidos caíram facilmente no plano sinistro e perderam 438.000 dólares antes de alguém ter dado o alarme.
5 Horas e menos $438.000 mais tarde.
As primeiras pessoas a saber deste esquema foram quando Harry Denley, um analista de segurança da Metamask
tweeted um aviso. Ele postou que a conta do Beeple no Twitter tinha sido comprometida e usada para roubar aos donos de carteiras através de um link de phishing.
Ele também mencionou as especificidades dos bens perdidos que totalizavam até $438,000. 5 horas mais tarde, Winkelmann conseguiu recuperar a sua conta e confirmou as más notícias.
Ele reiterou que nunca deixaria cair uma cunhagem sobre os seus seguidores do nada. Ele também os advertiu para terem cuidado com as ofertas que "parecem demasiado boas para serem verdadeiras porque na maioria das vezes são.
Mas o seu aviso chegou demasiado tarde para aqueles que tinham perdido bens preciosos.
Os ataques de Phishing estão a tornar-se mais proeminentes.
A ameaça chamada ataques de phishing tornou-se um sério problema de segurança para a comunidade criptográfica.
Phishing é uma estratégia de cibercrime através da qual as entidades maliciosas utilizam uma plataforma legítima e confiável para obter acesso aos dados das vítimas, ou carteiras. Normalmente, eles publicam um link que parece legítimo e quando os utilizadores insuspeitos clicam nele, eles roubam-lhes. Podem ser NFTs, moedas criptográficas, ou mesmo informação sensível.
No início deste ano, o Opensea foi exposto a um desses ataques que perdeu 17 vítimas e 250 NFTs no valor de cerca de 1,7 milhões de dólares. Outros grandes sites Crypto também registaram muitos destes esquemas ou tentativas de esquemas, incluindo Coingecko, Dextools, e Etherscan.
Os maus actores seguem sempre a mesma fórmula; eles prometem lucros únicos ou tais benefícios a que os utilizadores só podem aceder se ligarem as suas carteiras de imediato. Os portadores de carteiras numa tentativa de obter os primeiros direitos nestas oportunidades ligam rapidamente as suas carteiras e facilmente caem vítimas, perdendo valores no processo.
Como evitar a queda da vítima a tais ataques
As redes de segurança Crypto aconselham os portadores de criptogramas e NFTs a absterem-se de ligar as suas carteiras a anúncios de queda aérea aleatórios fora do azul. Os bens digitais raramente caem sem notificações antecipadas suficientes. Portanto, qualquer anúncio que não siga o devido protocolo é susceptível de ser malévolo e deve ser evitado.
Espera-se que esta questão de insegurança seja devidamente abordada em breve. Pode potencialmente levar à perda de confiança e pode ser fatal para investimentos criptográficos.
Autor: Gate.io Observer:
M. Olatunji
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.