Nuevo ataque de los hackers a un artista NFT, Beeple, a quien le han sustraído 200 ethers y colocaron un enlace en su perfil de Twitter con el que han robado criptomonedas y NFTs según Rahul Nambiampurath en Beincrypto.
La cuenta ha sido recuperada, pero los atacantes se han llevado 438.000 dólares.
El artista digital Mike Winkleman, más conocido como Beeple, se convirtió en la última víctima de un ataque de phishing luego de que su cuenta de Twitter fuera pirateada.
Los estafadores compartieron un enlace a un sitio web que pretendía ser una rifa de la colección de tokens no fungibles (NFT) de Louis Vuitton del artista.
El hacker explotó la cuenta de Twitter de Beeple para enviar enlaces de phishing a colecciones de NFT falsas con la promesa de una menta gratuita y sorpresa para NFT únicos. Se robaron más de 200 ethers, por un valor aproximado de 400.000 dólares.
Beeple es mejor conocido por su collage NFT, conocido como Everydays: The First 5,000 Days.
Posteriormente, la cuenta se aseguró y Beeple ofreció una actualización sobre el asunto, diciendo que nunca habría una menta sorpresa, una táctica que los estafadores suelen usar.
Inicialmente, se informó que se habían robado 36 ETH, por un valor de alrededor de 72.000 dólares. Luego, PeckShield Alert señaló que los estafadores en realidad habían lavado 199 ETH a través del servicio de mezcla, Tornado Cash. Esta última es una herramienta muy popular entre los piratas informáticos y los estafadores, ya que dificulta el seguimiento de las transacciones.
Este tipo de estafa es muy común en el criptomercado, atrapando a nuevos inversores. En este caso, las víctimas fueron conducidas a un sitio web que afirmaba ser una rifa de la colección Louis Vuitton de Beeple.
Harry Denley, analista de seguridad de MetaMask, dijo que era probable que se apoderara de una cuenta “ya que Twitter informa que la fuente del tweet es la aplicación web de Twitter y no alguna integración API”. No está claro cómo sucedió la apropiación de la cuenta.
En total, el atacante robó aproximadamente 438.000 dólares en dos estafas. En el primero se robaron 36 ETH y en el segundo 62,35 ETH, 37,59 WETH y 45 NFT. La estafa estuvo activa durante unas cinco horas.
Las estafas NFT abundan
No hay escasez de estafas en el mercado de NFT. Los ataques de phishing se han convertido en la forma preferida de operar de los malos actores. Estos enlaces suelen decir algo en el sentido de ofrecer bonos de acuñación. Una vez que se hace clic, los activos se drenan de las billeteras de los usuarios.
Los ataques se han infiltrado en todas las plataformas de redes sociales. Discord, Telegram, Twitter, YouTube e Instagram se han visto afectados en algún momento, y los objetivos incluyen Bored Ape Yacht Club (BAYC) y OpenSea.
Cada vez es más importante proteger a los inversores, ya que las NFT se están convirtiendo en un fenómeno generalizado. Instagram admitirá NFT de múltiples cadenas de bloques, y esto podría convertirlo en un objetivo perfecto para los hackers.
Apúntate gratuitamente al boletín semanal de Critoactivos, NFTs y Metaverso