Mike Winkelmann, besser bekannt als Beeple, wurde am Sonntag, dem 22. Mai, im Rahmen eines Phishing-Betrugs in seinen Twitter-Account gehackt.
Harry Denley, ein Sicherheitsanalyst bei MetaMask, warnte die Benutzer, dass die damaligen Tweets von Beeple, die einen Link zu einer Verlosung einer Louis Vuitton NFT-Kollaboration enthielten, in Wirklichkeit ein Phishing-Betrug waren, der die Kryptos aus den Brieftaschen der Benutzer ziehen würde, wenn sie angeklickt würden.
⚠️ Das Twitter-Konto von Beeple wurde kompromittiert (ATO), um eine Phishing-Website zu posten, um Gelder zu stehlen.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth (whg.eth) (@sniko_) 22. Mai 2022
Die Betrüger wollten wahrscheinlich von einer echten Zusammenarbeit zwischen Beeple und Louis Vuitton profitieren. Anfang Mai entwarf Beeple 30 NFTs für das Handyspiel „Louis The Game“ der Luxusmodemarke, die als Belohnung für die Spieler eingebettet wurden.
Der Betrüger postete weiterhin Phishing-Links von Beeples Twitter-Konto, die zu gefälschten Beeple-Sammlungen führten, und lockte ahnungslose Benutzer mit dem Versprechen einer kostenlosen Minze für einzigartige NFTs an.
Bösewichte haben weiterhin Zugriff auf das Twitter-Konto von Beeples und haben nun eine weitere Phishing-Domain getwittert.
Dieser fordert den Benutzer lediglich auf, ETH an einen EOA zu senden (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth (whg.eth) (@sniko_) 22. Mai 2022
Die Phishing-Links waren etwa fünf Stunden lang auf Beeples Twitter und die On-Chain-Analyse eines der Betrüger Geldbörsen zeigt, dass der erste Phishing-Link ihnen 36 Ethereum (ETH) im Wert von damals rund 73.000 US-Dollar einbrachte.
Der zweite Link verrechnet die Betrüger ETH und NFTs im Wert von rund 365.000 $ aus hochwertigen Sammlungen wie dem Mutant Ape Yacht Club, VeeFriends und Otherdeeds unter anderem, was den durch den Betrug gestohlenen Gesamtwert auf rund 438.000 $ bringt.
On-Chain-Daten zeigen, dass der Betrüger die NFTs auf OpenSea verkauft und ihre gestohlenen ETH in einen Krypto-Mixer steckt, um die Gewinne zu waschen.
Beeple twitterte später, dass er die Kontrolle über sein Konto wiedererlangt habe, und fügte hinzu, um seine Anhänger daran zu erinnern, dass „alles, was zu gut ist, um wahr zu sein, AF*CKING SCAM ist“.
ach, wir werden das war eine lustige Art aufzuwachen.
Twitter wurde gehackt, aber wir haben jetzt die Kontrolle. Vielen Dank an @garyvee ‘ein team für schnelle hilfe!!!!
— Beeple (@beeple) 22. Mai 2022
Verwandt: Benötigt: Ein massives Bildungsprojekt zur Bekämpfung von Hacks und Betrug
Beeple hat drei der zehn teuersten bisher verkauften NFTs entwickelt, darunter eines, das für 69,3 Millionen US-Dollar verkauft wurde, das teuerste, das jemals an einen Einzelbesitzer verkauft wurde. Diese Aufmerksamkeit hat ihn zu einem Ziel für Hacks gemacht.
Im November 2021 wurde ein Administratorkonto auf Beeple’s Discord mit Betrügern gehackt, die dort auch einen ähnlich gefälschten NFT-Drop förderten, was dazu führte, dass Benutzer etwa 38 ETH verloren.
Anfang dieses Monats veröffentlichte das Cybersicherheitsunternehmen Malwarebytes einen Bericht, der einen Anstieg der Phishing-Versuche hervorhob, da Betrüger versuchen, vom NFT-Hype zu profitieren. Die Firma stellte fest, dass die Verwendung betrügerischer Websites, die als legitime Plattformen dargestellt werden, die häufigste Taktik von Betrügern ist.