Los hackers atacan la cuenta de Twitter del famoso artista digital Beeple

Entidades malintencionadas hackearon este domingo la cuenta de Twitter de Beeple, un famoso artista digital. La utilizaron para estafar a sus seguidores 438.000 dólares antes de recuperar la cuenta.

El ataque duró sólo 5 horas, durante las cuales los titulares de las carteras fueron engañados para que hicieran clic en un enlace que parecía legítimo. Las cuentas fueron robadas inmediatamente cuando hicieron clic en el enlace.

Los ataques de suplantación de identidad como éste se han vuelto más comunes en la comunidad de criptomonedas en los últimos tiempos. A principios de este año, Opensea, una red de criptomonedas, sufrió uno de estos ataques. Las víctimas perdieron casi 2 millones de dólares en NFTs en ese desafortunado evento.

Siga leyendo para conocer más detalles y saber cómo evitar ser víctima de estas estafas.

En un ataque de phishing que se produjo en el espacio de 5 horas, los seguidores de Beeple, un célebre artista digital, fueron estafados con 438.000 dólares. El ataque se produjo el domingo, cuando entidades maliciosas secuestraron la cuenta de Twitter del célebre artista y publicaron un enlace de phishing disfrazado.

El post parecía un sorteo de una colaboración entre Beeple y Louis Vuitton, la marca de moda de lujo. Pero cuando los seguidores hicieron clic en él, los hackers pudieron transferir inmediatamente fondos de sus carteras.

Acerca de Beeple

Michael Joseph Winkelmann, conocido popularmente como Beeple, llegó a la escena de los NFTs a lo grande en 2021, cuando vendió la obra de arte más cara de los NFTs hasta la fecha. La obra, "Everydays-The First 500 Days", se vendió en una subasta de Christie's por 69,3 millones de dólares.

Antes de eso, ya había creado una comunidad de seguidores a través de una serie que ha llevado a cabo durante más de 15 años. La serie consistía en obras de arte que llamaba "Everydays", que publicaba en sus redes sociales cada día, una por día.

La estrategia de los estafadores.

Sin embargo, después de la exitosa venta, su popularidad se disparó, consiguiendo grandes acuerdos, uno de los cuales los hackers imitaron en su ataque de phishing. El acuerdo en cuestión fue su colaboración con la casa de moda Louis Vuitton el año pasado. Como parte de un juego que la casa de moda organizó en diciembre, el artista estadounidense había diseñado 10 objetos de colección NFT. El juego, creado para celebrar el 200º aniversario del nacimiento del fundador de Louis Vuitton, requería que los jugadores coleccionaran algunos NFT mientras jugaban. El arte de Beeple fue 10 de los 30 coleccionables que pasaron el corte.

Así que, para autentificar sus actividades sospechosas, los estafadores simplemente hicieron que su sitio incorporara elementos de esta colaboración. Los seguidores de los artistas más vendidos cayeron fácilmente en el siniestro plan y perdieron 438.000 dólares antes de que alguien diera la alarma.

5 horas y menos 438.000 dólares después

Lo primero que se supo de esta estafa fue cuando Harry Denley, un analista de seguridad de Metamask tuiteó una advertencia. Publicó que la cuenta de Twitter de Beeple había sido comprometida y utilizada para robar a los propietarios de carteras a través de un enlace de phishing.

También mencionó los detalles de los activos perdidos, que ascendían a 438.000 dólares. 5 horas después, Winkelmann consiguió recuperar su cuenta y confirmó la mala noticia.

Reiteró que nunca dejaría caer una acuñación a sus seguidores de la nada. También les advirtió que tuvieran cuidado con las ofertas que "parecen demasiado buenas para ser verdad, porque la mayoría de las veces lo son".

Sin embargo, su advertencia llegó demasiado tarde para los que habían perdido sus valiosos activos.

Los ataques de phishing son cada vez más frecuentes.

La amenaza denominada ataques de phishing se ha convertido en un grave problema de seguridad para la comunidad de criptomonedas.

El phishing es una estrategia de ciberdelincuencia por la que entidades maliciosas utilizan una plataforma legítima y de confianza para acceder a los datos de las víctimas, o a sus carteras. Normalmente, publican un enlace que parece legítimo y cuando los usuarios desprevenidos hacen clic en él, les roban. Puede tratarse de NFT, criptomonedas o incluso información sensible.

A principios de este año, Opensea se vio expuesta a uno de estos ataques que hizo perder a 17 víctimas y 250 NFT por valor de unos 1,7 millones de dólares. Otros importantes sitios de criptografía también han registrado muchas de estas estafas o intentos de estafa, como Coingecko, Dextools y Etherscan.

Los malos actores siempre siguen la misma fórmula; prometen lucrativos airdrops o beneficios de este tipo a los que los usuarios sólo pueden acceder si conectan sus carteras de inmediato. Los titulares de los monederos, en un intento de ser los primeros en aprovechar estas oportunidades, se apresuran a conectar sus monederos y caen fácilmente como víctimas, perdiendo sus objetos de valor en el proceso.

Cómo evitar ser víctima de estos ataques

Crypto security Networks aconseja a los poseedores de criptomonedas y NFTs que se abstengan de conectar sus carteras a los anuncios de caídas al azar. Los activos digitales rara vez caen sin que se les notifique con suficiente antelación. Por lo tanto, cualquier anuncio que no siga el protocolo debido es probable que sea malévolo y debe evitarse.

Es de esperar que este problema de inseguridad se resuelva pronto de forma adecuada. Podría llevar a la pérdida de confianza y puede ser fatal para las inversiones en criptografía.

Autor: Gate.io Observer: M. Olatunji. Traductor: Jose E.

Descargo de responsabilidad:

*Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.

*Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.