حساب توییتر مایک وینکلمن (Mike Winkelmann) هنرمند دیجیتال و خالق محبوب توکن غیرمثلثی (NFT) که بیشتر با نام بیپل (Beeple) شناخته میشود، در روز یکشنبه ۲۲ می به عنوان بخشی از یک کلاهبرداری فیشینگ هک شد. هکر یا هکرها با استفاده از حساب توییتر بیپل، لینکهایی مبنی بر همکاری خالق NFT و برند لوکس لویی ویتون (Louis Vuitton) ارسال میکردند که در صورت ورود کاربران باعث خروج ارزهای دیجیتال این افراد از کیفپولهایشان میشد.
یک کلاهبرداری فیشینگ هدفمند با استفاده از هک حساب توییتر خالق NFT باعث سرقت بیش از ۴۳۸ هزار دلار ارز دیجیتال و NFT شد. در روز یکشنبه ۲۲ می، هری دنلی (Harry Denley) تحلیلگر امنیتی در شرکت پشتیبانی کیفپول متامسک (MetaMask) به کاربران هشدار داد که توییتهای بیپل که حاوی لینکهایی مربوط به همکاری او و برند لوکس لویی ویتون میشوند، درواقع یک کلاهبرداری فیشینگ هدفمند هستند که در صورت ورود کاربران باعث خروج ارزهای دیجیتال این افراد از کیفپولهایشان میشود.
هکرها احتمالاً از همکاری اخیر بیپل و لویی ویتون برای خلق یک مجموعه NFT آگاه بودند. در اوایل ماه می، بیپل ۳۰ NFT را برای بازی این برند لوکس با نام Louis The Game طراحی کرد که به عنوان پاداش به بازیکنان برنده در این بازی اهدا میشوند. هکرها به ارسال لینکهای فیشینگ از حساب توییتر بیپل ادامه دادند و کاربران ناآگاه را با وعده یک مینت رایگان برای NFTهای منحصر به فرد جذب میکردند.
لینکهای فیشینگ برای حدود پنج ساعت در توییتر بیپل فعال بودند و تجزیه و تحلیل درون زنجیرهای کیفپول یکی از هکرها نشان میدهد که اولین پیوند فیشینگ برای آنها ۳۶ اتریوم (ETH) به ارزش تقریبی ۷۳ هزار دلار را بدست آورد. پیوند دوم به سرقت حدود ۳۶۵ هزار دلار ETH و NFT از مجموعههای با ارزشی مانند Mutant Ape Yacht Club، VeeFriends و Otherdeeds منجر شد که کل ارزش سرقت شده از این حمله فیشینگ را به حدود ۴۳۸ هزار دلار رساند.
دادههای درون زنجیرهای نشان میدهند که هکرها پش از حمله فیشینگ NFTها را در OpenSea میفروشند و اتریومها را در یک میکسر کریپتو قرار دادند تا سود حاصل شده را بشوید. بیپل بعداً توییت کرد که کنترل حساب خود را دوباره به دست آورده و به فالوورهایش یاداوری کرد «هر چیزی که بیش از حد خوب باشد، یک کلاهبرداری جعلی است».
بیپل سه مورد از ده NFT برتر فروخته شده تا به امروز را ایجاد کرده است که یکی از آنها به قیمت ۶۹.۳ میلیون دلار فروخته شده است که گرانترین توکن فروخته شده به یک مالک تا کنون است. به نظر میرسد که این مسئله توجه هکرها را به او جلب کرده است. در نوامبر ۲۰۲۱، یک حساب کاربری مدیریت در دسیکورد بیپل توسط کلاهبرداران هک شد و هکرها در آنجا یک ایردراپ NFT جعلی مشابه را تبلیغ میکردند که در نهایت منجر به از دست دادن حدود ۳۸ اتریوم شد.
در اوایل این ماه، شرکت امنیت سایبری Malwarebytes گزارشی منتشر کرد که در آن به افزایش کلاهبرداریهای فیشینگ اشاره کرد، زیرا افراد متقلب بیشتری تلاش میکنند که با استفاده از تبلیغات NFT حملات فیشینگ هدفمند خود را پیش ببرند. این شرکت خاطرنشان کرد که استفاده از وبسایتهای جعلی که به عنوان پلتفرمهای قانونی نشان داده میشوند، رایجترین تاکتیک مورد استفاده در این نوع از کلاهبرداری است.
منبع: Cointelegraph