Ayer, un pirata informático desconocido asumió el control de la cuenta de Twitter del artista digital Beeple durante cinco horas y publicó enlaces maliciosos, lo que posiblemente resultó en la pérdida de más de $ 438,000 en criptomonedas y NFT.
Provocando una colaboración falsa de Louis Vuitton x Beeple, el pirata informático primero tuiteó una entrada de la rifa y luego un enlace donde los seguidores podían reclamar uno de los 200 NFT gratuitos que Beeple supuestamente ofrecía.
“Mantente a salvo ahí fuera, cualquier cosa demasiado buena para ser verdad ES UNA MIERDA ESTAFA”, Beeple tuiteó el domingo por la mañana. “Y como nota al margen, nunca habrá una MENTA SORPRESA que menciono una vez en un lugar a partir de las 6 am del domingo por la mañana. ?♂️”
Si bien aún no está claro exactamente cuánto dinero se perdió, Harry Denley, desarrollador y experto en seguridad de MetaMask, estimó que el primer enlace de estafa resultó en la pérdida de 36 ETH, o aproximadamente $ 73,000, dijo. en una serie de tuits. El segundo enlace, dijo, era más sofisticado y podía drenar billeteras de Ethereum, Wrapped Ether (un token vinculado a Ether) y NFT, lo que resultó en pérdidas de $ 438,000, según sus cálculos.
Beeple, cuyo verdadero nombre es Mike Winkelmann, dijo ARTnoticias que es imposible saber si realmente se perdió dinero en el hackeo.
“No estoy seguro si está al tanto, pero es literalmente imposible ver si se robó ALGÚN dinero”, dijo Beeple. ARTnoticias en un texto “Cualquiera puede hacer una billetera y luego transferirle el dinero para que ‘aparezca’. [that] perdieron dinero a través de washtrading. Lo que hace la gente para luego intentar que alguien les dé un ‘reembolso’”.
Los malos actores continúan teniendo acceso a la cuenta de Twitter de Beeples y ahora han tuiteado otro dominio de phishing.
Este solo solicita al usuario que envíe ETH a un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth ?? (whg.eth) (@sniko_) 22 de mayo de 2022
Beeple es posiblemente el artista digital más famoso del mundo después de su venta récord de NFT. Todos los días: los primeros 5000 días en Christie’s por 69,3 millones de dólares en marzo pasado. Con una gran cantidad de seguidores de 673 200 personas y una reputación confiable, Beeple era un objetivo perfecto para este tipo de estafa.
El usuario de Twitter Nate Jones, un manipulador de material de almacén en Indiana, fue uno de los muchos que respondieron a los tweets de Beeple decepcionados por el ataque. A diferencia de Jones, muchos solicitaron que el artista ofreciera reembolsos o afirmaron haber perdido los ahorros de toda su vida, aunque tales afirmaciones serían difíciles de verificar.
“Me desperté y vi la publicación de Beeple y asumí que era real, porque está verificado”, dijo Jones. ARTnoticias en un mensaje directo. Jones describió que se apresuró a obtener el dinero en su cuenta para participar en la rifa y trató de realizar dos transacciones. “Fue un momento completo con los dedos cruzados, con la esperanza de encontrar una obra de arte gratuita esencialmente”.
Jones dijo que perdió menos de un par de dólares. Una captura de pantalla que envió de la transacción mostraba que el enlace en el que hizo clic era para una rifa gratuita y que solo tenía que pagar la tarifa del combustible. Esto es extraño por dos motivos: primero, que Jones no tuvo que pagar más por la rifa y, segundo, que sus tarifas de gasolina eran inusualmente bajas. Estos hacks a menudo afectan a diferentes víctimas de manera diferente, y es difícil saber por qué.
El espacio cripto ha sido golpeado por una serie de hacks este año.
El mes pasado, la página de Instagram de Bored Ape Yacht Club fue pirateada, lo que resultó en una pérdida de $ 3 millones en activos en una estafa de phishing. La semana pasada, el comediante Seth Green informó que había perdido varios NFT en una estafa de phishing.