Хакери атакують Twitter-аккаунт відомого цифрового художника Beeple

Цієї неділі зловмисники зламали Twitter-аккаунт відомого цифрового художника Beeple. Таким чином, хакери обдурили його підписників на $438 000, перш ніж аккаунт був відновлений.

Атака тривала всього 5 годин, протягом яких власників гаманців обманом змушували переходити за посиланням, яке виглядало справжнім. Кошти зникали з облікових записів відразу після переходу за посиланням.

Останнім часом подібні фішингові атаки стали регулярними у криптоспільноті. Раніше цього року маркетплейс Opensea також зазнав подібної атаки. У цьому експлойті жертви втратили NFT на суму майже $2 млн.

Залишайтеся з нами, щоб дізнатися всі подробиці і не стати жертвою шахрайства.

У результаті фішингової атаки, яка тривала протягом 5 годин, підписники відомого цифрового художника Beeple були обдурені на $438 000. Зловмисники зламали Твіттер-аккаунт у неділю та розмістили замасковане фішингове посилання.

Посилання виглядало як розіграш колаборації Beeple та Louis Vuitton, модного бренду класу люкс. Але коли підписники натискали на нього, хакери одразу ж отримували доступ до їхніх коштів.

Про Beeple

Майкл Джозеф Вінкельманн, широко відомий як Beeple, став популярним у сфері NFT у 2021 році, коли він продав найдорожчий NFT на сьогоднішній день. Твір "Повсякденне життя - перші 5000 днів" (Everydays - The First 5000 Days) було продано на аукціоні Christie's за $69,3 млн.

До цього він уже створив співтовариство шанувальників завдяки серії робіт, над якою він вже працює понад 15 років. Колекція складається із зображень під назвою "Everydays", які він розміщував у своїх соціальних мережах щодня, по одній на день.

Стратегія шахраїв

Після хітового продажу популярність Beeple різко зросла, і він уклав кілька великих угод, одну з яких хакери використали для обману користувачів при фішинговій атаці. Йдеться про його співпрацю з модним будинком Louis Vuitton минулого року. У рамках гри, яку модний будинок провів у грудні, американський художник розробив 10 предметів колекціонування NFT. Під час гри, створеної на ознаменування 200-річчя від дня народження засновника Louis Vuitton, учасники збирали NFT. Десять зображень Beeple увійшли до тридцятки, що брали участь у грі.

Отже, щоб посилання виглядало справжнім, шахраї просто розмістили на сайті деякі зображення цієї колекції. Фоловери одного з найбільш продаваних художників легко піддалися підступному плану і загалом втратили $438 000, перш ніж забити на сполох.

5 годин і мінус $438 000

Вперше люди почули про цю аферу, коли Гаррі Денлі, аналітик безпеки Metamask, написав твіт, в якому повідомив, що обліковий запис Beeple у Твіттері був скомпрометований і використовувався для крадіжки у користувачів за фішинговим посиланням.

Він також згадав особливості втрачених активів, які в сумі склали $438 000. Через 5 годин Вінкельманну вдалося відновити обліковий запис та підтвердити погані новини.

Він повторив, що ніколи несподівано не зробить дроп. Він також попередив усіх, щоб вони були обережні з пропозиціями, які “виглядають надто добре, щоб бути правдою, бо найчастіше так воно і є”.

Проте його попередження не допомогло тим, хто вже втратив свої дорогоцінні активи.

Фішингові атаки відбуваються все частіше

Загроза у вигляді фішингових атак стала серйозною проблемою безпеки криптоспільноти.

Фішинг – це стратегія кіберзлочинців, за якої зловмисники використовують відому та надійну платформу для отримання доступу до даних або гаманців жертв. Зазвичай вони публікують посилання, яке здається справжнім, і коли користувачі, що нічого не підозрюють, натискають на неї, вони втрачають свої активи. Це можуть бути NFT, криптовалюти або навіть конфіденційна інформація.

Раніше цього року маркетплейс Opensea зазнав подібної атаки, в результаті якої постраждали 17 людей, у яких було викрадено 250 NFT на суму близько $1,7 млн. Інші великі криптоплатформи, включаючи Coingecko, Dextools та Etherscan, також зафіксували подібні атаки або спроби їх вчинити .

Погані актори завжди слідують одній і тій же схемі: вони обіцяють прибуткові разові ейрдропи або інші винагороди, до яких користувачі можуть отримати доступ тільки в тому випадку, якщо вони відразу підключать свої гаманці. Власники гаманців, намагаючись першими отримати плюшки, швидко підключають свої гаманці і легко стають жертвами, втрачаючи при цьому свої активи.

Як не стати жертвою фішингової атаки

Платформи криптобезпеки радять власникам криптоактивів і NFT утримуватися від підключення своїх гаманців при будь-яких підозрілих оголошеннях про ейрдроп. Дропи у криптопрості рідко відбуваються без попередніх повідомлень. Отже, будь-які незвичайні оголошення, які не відповідають звичному протоколу, швидше за все виявляться скамом.

Хочеться сподіватися, що незабаром це питання безпеки буде належним чином вирішено. Якщо подібні атаки будуть продовжуватися у такій великій кількості, це потенційно може призвести до втрати довіри та затишшя в галузі криптоінвестицій.

Автор: дослідник Gate.io Olatunji M.

*Ця стаття містить лише точку зору дослідників і не є посібником з інвестування.

*Всі права на текст цієї статті належать Gate.io. Репост цієї статті буде дозволено у разі зазначення Gate.io як джерело. В іншому випадку буде переслідуватись юридична відповідальність у зв'язку з порушенням авторських прав.