El popular artista digital estadounidense y reconocido en el espacio de los tokens no fungibles (NFT), Mike Winkelmann, comúnmente reconocido como Beeple, vio comprometida ayer su cuenta de Twitter para publicar sitios web de phishing.

ugh we’ll that was fun way to wake up. ?

Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!! ???

— beeple (@beeple) May 22, 2022

La cuenta de Twitter de un popular artista de los NFTs fue hackeada en una estafa de phishing

En las primeras horas de ayer, Harry Denley (@sniko_ en Twitter), que es el analista de seguridad de MetaMask, notificó a la comunidad que la cuenta de Twitter perteneciente a Beeple, un popular artista digital en el mundo del NFT, había sido hackeada y comprometida con el intento de robar fondos de los seguidores a través de una estafa de phishing.

⚠️ Beeple's Twitter account has been compromised (ATO) to post a phishing website to steal funds.

0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu

— harry.eth ?? (whg.eth) (@sniko_) May 22, 2022

Beeple es popularmente conocido por haber batido el récord de venta de la pieza única de NFT «5000 días» por 69 millones de dólares en una subasta.

En la cuenta de Twitter del creador de NFT, el hacker publicó un tuit sobre una colección en la que supuestamente Beeple había estado trabajando en colaboración con Louis Vuitton y que habían sacado a la venta mil piezas únicas de NFT juntas, al tiempo que dejaba el enlace falso a la colección en su biografía de Twitter.

«He estado trabajando en esto con LV durante mucho tiempo entre bastidores. 1000 piezas únicas. BEEPLE x VUITTON COLLECTION_1: BEEPLES. Sorteo oficial de la rifa a continuación. 1 ETH=1 participación en la rifa. Todas las entradas no ganadoras se reembolsan después del sorteo«. Así rezaba la cuenta de Twitter de Beeple Hacker.

Dado que ya se había anunciado la colaboración de Beeple con Louis Vuitton, los hackers decidieron utilizarla para estafar a la comunidad que confía en Beeple. A principios de mayo, el artista diseñó 30 NFT para el juego de móvil de la marca de moda de alta gama que se incorporaron como recompensas para los jugadores del juego.

El estafador publicó continuamente posts sobre esta falsa colaboración para atraer a más usuarios confiados en el artista para que participaran en el sorteo y depositaran ETH y otros activos digitales.

Harry explicó en un hilo cómo se produjo la estafa de phishing. Una vez que cualquier usuario conecta su cartera para participar en la falsa subasta, estará iniciando un contrato que permite al estafador acuñar ETH de su cartera.

Once you've connected your wallet, will initiate a mint() contract call to 0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D, which will send 1ETH to the contract.

As of typing the website is not weaponised to "drain" wallets by filling the wallet tx queue (like we've seen before) pic.twitter.com/GLb56r5ZDj

— harry.eth ?? (whg.eth) (@sniko_) May 22, 2022

Activos digitales por valor de 438.000 dólares robados.

El análisis en cadena de la cartera de los estafadores, publicado por el analista de seguridad de MetaMask, mostró que se llevaron 36ETH en un primer intento de estafa y 62,35 ETH, 37,59 WETH y 45 NFT. Todo ello suma aproximadamente 438.000 dólares robados.

Los datos de la cadena muestran además que el estafador está a punto de vender los NFT en opens y poner las criptomonedas en un mezclador de criptomonedas para blanquear los fondos.