حمله فیشینیگ ۴۳۸ هزار دلاری با هک حساب توییتر خالق NFT

حساب توییتر مایک وینکلمن (Mike Winkelmann) هنرمند دیجیتال و خالق محبوب توکن غیرمثلی (NFT) که بیشتر با نام بیپل (Beeple) شناخته می‌شود، در روز یکشنبه ۲۲ می به عنوان بخشی از یک کلاهبرداری فیشینگ هک شد. هکر یا هکرها با استفاده از حساب توییتر بیپل، لینک‌هایی مبنی بر همکاری خالق NFT و برند لوکس لویی ویتون (Louis Vuitton) ارسال می‌کردند که در صورت ورود کاربران باعث خروج ارزهای دیجیتال این افراد از کیف‌پول‌هایشان می‌شد.

یک کلاهبرداری فیشینگ هدفمند با استفاده از هک حساب توییتر خالق NFT باعث سرقت بیش از ۴۳۸ هزار دلار ارز دیجیتال و NFT شد. در روز یکشنبه ۲۲ می، هری دنلی (Harry Denley) تحلیلگر امنیتی در شرکت پشتیبانی کیف‌پول متامسک (MetaMask) به کاربران هشدار داد که توییت‌های بیپل که حاوی لینک‌هایی مربوط به همکاری او و برند لوکس لویی ویتون می‌شوند، درواقع یک کلاهبرداری فیشینگ هدفمند هستند که در صورت ورود کاربران باعث خروج ارزهای دیجیتال این افراد از کیف‌پول‌هایشان می‌شود.

https://twitter.com/sniko_/status/1528320829741842432?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1528320829741842432%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Ftargeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account

هکرها احتمالاً از همکاری اخیر بیپل و لویی ویتون برای خلق یک مجموعه NFT آگاه بودند. در اوایل ماه می، بیپل ۳۰ NFT را برای بازی این برند لوکس با نام Louis The Game طراحی کرد که به عنوان پاداش به بازیکنان برنده در این بازی اهدا می‌شوند. هکرها به ارسال لینک‌های فیشینگ از حساب توییتر بیپل ادامه دادند و کاربران ناآگاه را با وعده یک مینت رایگان برای NFTهای منحصر به فرد جذب می‌کردند.

https://twitter.com/sniko_/status/1528320856077873152?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1528340247830007811%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Ftargeted-phishing-scam-nets-428k-in-crypto-and-nfts-from-hacked-beeple-account

لینک‌های فیشینگ برای حدود پنج ساعت در توییتر بیپل فعال بودند و تجزیه و تحلیل درون زنجیره‌ای کیف‌پول یکی از هکرها نشان می‌دهد که اولین پیوند فیشینگ برای آنها ۳۶ اتریوم (ETH) به ارزش تقریبی ۷۳ هزار دلار را بدست آورد. پیوند دوم به سرقت حدود ۳۶۵ هزار دلار ETH و NFT از مجموعه‌های با ارزشی مانند Mutant Ape Yacht Club، VeeFriends و Otherdeeds منجر شد که کل ارزش سرقت شده از این حمله فیشینگ را به حدود ۴۳۸ هزار دلار رساند.

داده‌های درون زنجیره‌ای نشان می‌دهند که هکرها پش از حمله فیشینگ NFT‌ها را در OpenSea می‌فروشند و اتریوم‌ها را در یک میکسر کریپتو قرار دادند تا سود حاصل شده را بشوید. بیپل بعداً توییت کرد که کنترل حساب خود را دوباره به دست آورده و به فالوورهایش یاداوری کرد «هر چیزی که بیش از حد خوب باشد، یک کلاهبرداری جعلی است».

ugh we’ll that was fun way to wake up. ?

Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!! ???

— beeple (@beeple) May 22, 2022

بیپل سه مورد از ده NFT برتر فروخته شده تا به امروز را ایجاد کرده است که یکی از آن‌ها به قیمت ۶۹.۳ میلیون دلار فروخته شده است که گران‌ترین توکن فروخته شده به یک مالک تا کنون است. به نظر می‌رسد که این مسئله‌ توجه‌ هکرها را به او جلب کرده است. در نوامبر ۲۰۲۱، یک حساب کاربری مدیریت در دسیکورد بیپل توسط کلاهبرداران هک شد و هکرها در آنجا یک ایردراپ NFT جعلی مشابه را تبلیغ می‌کردند که در نهایت منجر به از دست دادن حدود ۳۸ اتریوم شد.

در اوایل این ماه، شرکت امنیت سایبری Malwarebytes گزارشی منتشر کرد که در آن به افزایش کلاهبرداری‌های فیشینگ اشاره کرد، زیرا افراد متقلب بیشتری تلاش می‌کنند که با استفاده از تبلیغات NFT حملات فیشینگ هدفمند خود را پیش ببرند. این شرکت خاطرنشان کرد که استفاده از وب‌سایت‌های جعلی که به عنوان پلتفرم‌های قانونی نشان داده می‌شوند، رایج‌ترین تاکتیک مورد استفاده در این نوع از کلاهبرداری است.

منبع: Cointelegraph