Estafa de phishing dirigida genera $ 438K en criptomonedas y NFT de una cuenta de Beeple pirateada

Los enlaces publicados a una rifa de tokens no fungibles (NFT) falsos de Louis Vuitton se crearon para capitalizar una colaboración real reciente entre Beeple y la marca de moda de lujo.

El artista digital y creador de tokens no fungibles (NFT) Mike Winkelmann, más conocido como Beeple, sufrió el hackeo de su cuenta de Twitter el domingo 22 de mayo como parte de una estafa de phishing.

Harry Denley, analista de seguridad de MetaMask, alertó a los usuarios de que los tweets de Beeple en ese momento que contenían un enlace a una rifa de una colaboración de Louis Vuitton NFT eran, de hecho, una estafa de phishing que drenaría las criptomonedas de las billeteras de los usuarios si se hacía clic en ellas.

Los estafadores probablemente buscaban capitalizar una colaboración real reciente entre Beeple y Louis Vuitton. A principios de mayo, Beeple diseñó 30 NFT para el juego móvil "Louis The Game" de la marca de moda de lujo que se incrustaron como recompensas para los jugadores.

El estafador continuó publicando enlaces de phishing desde la cuenta de Twitter de Beeple que conducían a colecciones falsas de Beeple, atrayendo a usuarios desprevenidos con la promesa de una menta gratis para NFT únicos.

Los enlaces de phishing estuvieron activos en el Twitter de Beeple durante aproximadamente cinco horas y el análisis en cadena de una de las billeteras de los estafadores muestra que el primer enlace de phishing les asignó 36 Ethereum (ETH) con un valor aproximado de $ 73,000 en ese momento.

El segundo enlace les dio a los estafadores alrededor de $ 365,000 en ETH y NFT de colecciones de alto valor como Mutant Ape Yacht Club, VeeFriends y Otherdeeds, entre otros, lo que elevó el valor total robado de la estafa a alrededor de $ 438,000.

Los datos en cadena muestran al estafador vendiendo los NFT en OpenSea y poniendo su ETH robado en un mezclador criptográfico en un intento de lavar las ganancias.

Beeple más tarde tuiteó que había recuperado el control de su cuenta y añadió para recordar a sus seguidores que "cualquier cosa demasiado buena para ser verdad ES UNA MIERDA ESTAFA".

Beeple ha creado tres de los diez NFT más caros vendidos hasta la fecha, incluido uno que se vendió por 69,3 millones de dólares, el más caro jamás vendido a un único propietario. Esta atención lo ha convertido en un objetivo para los hackers.

En noviembre de 2021, una cuenta de administrador en Discord de Beeple fue pirateada con estafadores que también promocionaban una caída de NFT falsa similar que resultó en que los usuarios perdieran alrededor de 38 ETH.

A principios de este mes, la firma de seguridad cibernética Malwarebytes publicó un informe que destacaba un aumento en los intentos de phishing a medida que los estafadores intentan sacar provecho de la exageración de NFT. La empresa señaló que el uso de sitios web fraudulentos representados como plataformas legítimas es la táctica más común utilizada por los estafadores.