El popular artista digital estadounidense y reconocido en el espacio de los tokens no fungibles (NFT), Mike Winkelmann, comúnmente reconocido como Beeple, vio comprometida ayer su cuenta de Twitter para publicar sitios web de phishing.
La cuenta de Twitter de un popular artista de los NFTs fue hackeada en una estafa de phishing
En las primeras horas de ayer, Harry Denley (@sniko_ en Twitter), que es el analista de seguridad de MetaMask, notificó a la comunidad que la cuenta de Twitter perteneciente a Beeple, un popular artista digital en el mundo del NFT, había sido hackeada y comprometida con el intento de robar fondos de los seguidores a través de una estafa de phishing.
https://twitter.com/sniko_/status/1528320829741842432
Beeple es popularmente conocido por haber batido el récord de venta de la pieza única de NFT «5000 días» por 69 millones de dólares en una subasta.
En la cuenta de Twitter del creador de NFT, el hacker publicó un tuit sobre una colección en la que supuestamente Beeple había estado trabajando en colaboración con Louis Vuitton y que habían sacado a la venta mil piezas únicas de NFT juntas, al tiempo que dejaba el enlace falso a la colección en su biografía de Twitter.
«He estado trabajando en esto con LV durante mucho tiempo entre bastidores. 1000 piezas únicas. BEEPLE x VUITTON COLLECTION_1: BEEPLES. Sorteo oficial de la rifa a continuación. 1 ETH=1 participación en la rifa. Todas las entradas no ganadoras se reembolsan después del sorteo«. Así rezaba la cuenta de Twitter de Beeple Hacker.
Dado que ya se había anunciado la colaboración de Beeple con Louis Vuitton, los hackers decidieron utilizarla para estafar a la comunidad que confía en Beeple. A principios de mayo, el artista diseñó 30 NFT para el juego de móvil de la marca de moda de alta gama que se incorporaron como recompensas para los jugadores del juego.
El estafador publicó continuamente posts sobre esta falsa colaboración para atraer a más usuarios confiados en el artista para que participaran en el sorteo y depositaran ETH y otros activos digitales.
Harry explicó en un hilo cómo se produjo la estafa de phishing. Una vez que cualquier usuario conecta su cartera para participar en la falsa subasta, estará iniciando un contrato que permite al estafador acuñar ETH de su cartera.
https://twitter.com/sniko_/status/1528320843566170112?s=20&t=L3vjlVrG44N4qVWcLaJSrg
Activos digitales por valor de 438.000 dólares robados.
El análisis en cadena de la cartera de los estafadores, publicado por el analista de seguridad de MetaMask, mostró que se llevaron 36ETH en un primer intento de estafa y 62,35 ETH, 37,59 WETH y 45 NFT. Todo ello suma aproximadamente 438.000 dólares robados.
Los datos de la cadena muestran además que el estafador está a punto de vender los NFT en opens y poner las criptomonedas en un mezclador de criptomonedas para blanquear los fondos.
