Le dimanche 22 mai, le célèbre créateur de NFT et artiste numérique Mike Winklemann, communément appelé Beeple, a fait face à un compromis sur son compte Twitter. Les attaquants ajoutent 2 liens de phishing avec 73 000 $ volé sur le premier lien, tandis que le deuxième lien a coûté environ 365 000 $.
Une importante escroquerie de phishing
Harry Denley, analyste en sécurité chez Metamask, a d’abord remarqué l’attaque et a alerté les utilisateurs que les tweets sur le compte Beeple à l’époque contenaient des liens vers des escroqueries par hameçonnage.
⚠️ Beeple's Twitter account has been compromised (ATO) to post a phishing website to steal funds.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth 🦊💙 (whg.eth) (@sniko_) May 22, 2022
Le lien, qui ressemble à un tirage au sort du partenariat Louis Vuitton NFT, est en fait conçu pour voler la crypto-monnaie des portefeuilles des utilisateurs. Il attire des innocents avec la promesse de créer gratuitement des NFT uniques. Les attaquants veulent très probablement profiter de la récente collaboration entre Beeple et Louis Vuitton. Notamment, Beeple a réalisé 30 NFT pour le jeu mobile Louis The Game de la marque de mode haut de gamme en mai afin de récompenser les joueurs.
Les liens de phishing étaient en direct sur Twitter de Beeple pendant environ 5 heures, et une enquête en chaîne sur l’un des portefeuilles des fraudeurs a montré que le premier lien de phishing leur avait rapporté 36 ETH, qui valait environ 73 000 $ à l’époque.
Via le deuxième lien, les escrocs ont obtenu environ 125 000 $ en ETH, 75 000 $ en WETH et 166 000 $ en NFT des principales collections NFT, notamment le Mutant Ape Yacht Club, VeeFriends et Otherdeeds. Cela a porté la valeur totale volée à l’escroquerie à environ 438 000 $.
En rapport : L’artiste Madonna s’associe avec Beeple sur un nouveau projet NFT dont la mise en ligne est aujourd’hui.
L’artiste toujours une cible pour les hackers
Après l’attaque, Beeple a tweeté qu’il avait repris le contrôle de son compte. Il a dit que tout ce qui est trop beau pour être vrai fini toujours par être une arnaque. Cependant, beaucoup ont attendu des heures pour une vérification hors bande (sur une autre plate-forme sociale) avant de pousser un soupir de soulagement.
ugh we’ll that was fun way to wake up. 😫
Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!! 🙏🙏🙏
— beeple (@beeple) May 22, 2022
Beeple, qui est connu pour ses créations NFT et a vendu 3 des dix meilleures ventes les plus chères de l’histoire du secteur NFT. Ainsi, il a toujours été une cible pour les hackers, car ce n’est pas la première fois qu’il subit un exploit. En novembre 2021, des escrocs ont piraté un compte administrateur sur sa chaîne Discord et ont promu une fausse baisse NFT similaire, entraînant une perte d’environ 38 ETH.
Bonus : Le bot Discord d’Axie Infinity subit un piratage avec de faux messages de frappe.
Auteur/autrice
