Хакеры атакуют Twitter-аккаунт известного цифрового художника Beeple

В это воскресенье злоумышленники взломали Twitter-аккаунт известного цифрового художника Beeple. Таким образом хакеры обманули его подписчиков на $438 000, прежде чем аккаунт был восстановлен.

Атака длилась всего 5 часов, в течение которых держателей кошельков обманом заставляли переходить по ссылке, которая выглядела настоящей. Средства исчезали из аккаунтов сразу после перехода по ссылке.

В последнее время подобные фишинговые атаки стали стали регулярными в криптосообществе. Ранее в этом году маркетплейс Opensea также подвергся подобной атаке. В этом эксплойте жертвы потеряли NFT на сумму почти $2 млн.

Оставайтесь с нами, чтобы узнать подробности и не стать жертвой мошенничества.

В результате фишинговой атаки, которая длилась на протяжении 5 часов, подписчики известного цифрового художника Beeple были обмануты на $438 000. Злоумышленники взломали Твиттер-аккаунт в воскресенье и разместили замаскированную фишинговую ссылку.

Ссылка выглядела как розыгрыш коллаборации Beeple и Louis Vuitton, модного бренда класса люкс. Но когда подписчики нажимали на нее, хакеры сразу же получали доступ к их средствам.

О Beeple

Майкл Джозеф Винкельманн, широко известный как Beeple, стал популярным в сфере NFT в 2021 году, когда он продал самый дорогой NFT на сегодняшний день. Произведение “Повседневная жизнь — первые 5000 дней” (Everydays - The First 5000 Days) было продано на аукционе Christie’s за $69,3 млн.

До этого он уже создал сообщество поклонников благодаря серии работ, над которой он уже работает более 15 лет. Коллекция состоит из изображений под названием “Everydays”, которые он размещал в своих социальных сетях каждый день, по одной в день.

Стратегия мошенников

После хитовой продажи популярность Beeple резко возросла, и он заключил несколько крупных сделок, одну из которых хакеры использовали для обмана пользователей в своей фишинговой атаке. Речь идет о его сотрудничестве с модным домом Louis Vuitton в прошлом году. В рамках игры, которую модный дом провел в декабре, американский художник разработал 10 предметов коллекционирования NFT. Игра, созданная в ознаменование 200-летия со дня рождения основателя Louis Vuitton, подразумевала сбор NFT во время игры. Десять изображений Beeple вошли в тридцатку участвовавших.

Итак, чтобы ссылка выглядела настоящей, мошенники просто разместили на сайте некоторые изображения из этой коллекции. Фолловеры одного из самых продаваемых художников легко поддались коварному плану и в общей сумме потеряли $438 000, прежде чем забить тревогу.

5 часов и минус $438 000 спустя

Впервые люди услышали об этой афере, когда Гарри Денли, аналитик безопасности Metamask, написал твит, в котором сообщил, что учётная запись Beeple в Твиттере была скомпрометирована и использовалась для кражи у пользователей по фишинговой ссылке.

Он также упомянул особенности потерянных активов, которые в сумме составили $438 000. Через 5 часов Винкельманну удалось восстановить учётную запись и подтвердить плохие новости.

Он повторил, что никогда неожиданно не сделает дроп. Он также предупредил всех, чтобы они были осторожны с предложениями, которые “выглядят слишком хорошо, чтобы быть правдой, потому что чаще всего так оно и есть”.

Однако его предупреждение не помогло тем, кто уже потерял свои драгоценные активы.

Фишинговые атаки происходят всё более часто

Угроза в виде фишинговых атак стала серьёзной проблемой безопасности для криптосообщества.

Фишинг — это стратегия киберпреступников, при которой злоумышленники используют известную и надежную платформу для получения доступа к данным или кошелькам жертв. Обычно они публикуют ссылку, которая кажется настоящей, и когда ничего не подозревающие пользователи нажимают на неё, они теряют свои активы. Это могут быть NFT, криптовалюты или даже конфиденциальная информация.

Ранее в этом году маркетплейс Opensea подвергся подобной атаке, в результате которой пострадали 17 человек, у которых было украдено 250 NFT на сумму около $1,7 млн. Другие крупные криптоплатформы, включая Coingecko, Dextools и Etherscan, также зафиксировали подобные атаки или попытки совершить их.

Плохие актеры всегда следуют одной и той же схеме: они обещают прибыльные разовые эйрдропы или другие вознаграждения, к которым пользователи могут получить доступ только в том случае, если они сразу же подключат свои кошельки. Владельцы кошельков, пытаясь первыми получить плюшки, поспешно подключают свои кошельки и легко становятся жертвами, теряя при этом свои активы.

Как не стать жертвой фишинговой атаки

Платформы криптобезопасности советуют держателям криптоактивов и NFT воздерживаться от подключения своих кошельков при любых подозрительных объявлениях об эйрдропе. Дропы в криптопространстве редко происходят без предварительных уведомлений. Следовательно, любые необычные объявления, не соответствующие привычному протоколу, скорее всего окажутся скамом.

Хочется надеяться, что в скором времени этот вопрос безопасности будет должным образом решён. Если подобные атаки будут продолжаться в таком большом количестве, это потенциально может привести к потере доверия и затишью в области криптоинвестиций.

Автор: исследователь Gate.io Olatunji M.

*Эта статья содержит только точку зрения исследователей и не является руководством по инвестированию.

*Все права на текст данной статьи принадлежат Gate.io. Репост данной статьи будет разрешен в случае указания Gate.io как источник. В противном случае будет преследоваться юридическая ответственность в связи с нарушением авторских прав.