Digital Artist Mike Winkleman, auch bekannt als Beeple, ist das neueste Opfer einer Phishing Attacke – sein Twitter-Konto wurde gehackt.
Betrüger teilten den Link zu einer Website, die als angebliches Gewinnspiel der Lous Vuitton Non-Fungible-Token (NFT) Kollektion des Künstlers Beeple getarnt war.
Der Hacker nutzte den Twitter-Account von Beeple, um Phishing-Links zu gefälschten NFT-Sammlungen zu schicken. Darin versprach der Angreifer einen Überraschungs-Mint einzigartiger und kostenloser NFTS. So erbeutete der Hacker über 200 Ethereum (ETH) im Wert von 400.000 US-Dollar.
Twitter sicherte daraufhin den Account und Beeple versprach ein Update zu der Angelegenheit. Darin erklärt Beeple, dass er niemals einen Überraschungs-Mint plante.
Twitter Scam: 199 ETH in 5 Stunden entwendet
Zunächst wurde berichtet, dass 36 ETH im Wert von rund 72.000 US-Dollar gestohlen wurden. Dann wies PeckShieldAlert darauf hin, dass die Betrüger tatsächlich 199 ETH über den Mixing Service von Tornado Cash gewaschen hatten. Tornado Cash ist ein beliebtes Tool unter Hackern und Betrügern, da die Nachverfolgung von Transaktionen erheblich erschwert wird.
Diese Art von Scam wird auf dem Kryptomarkt häufig angewandt, um neue Investoren in die Falle zu locken. In diesem Fall wurden die Opfer auf eine Seite geleitet, die vortäuschte ein Gewinnspiel von Beeple’s Lous Vuitton Kollektion zu sein.
Harry Denley, Sicherheitsanalyst bei MetaMask, hält eine Übernahme des Accounts für wahrscheinlich. “Twitter gibt an, dass die Quelle des Tweets die Twitter Web-App und nicht eine API-Integration ist.”
Insgesamt erbeutete der Angreifer mit zwei Scams 438.000 US-Dollar. Bei dem ersten Angriff stahl der Hacker 36 ETH. Der zweite Angriff umfasste 62,35 ETH, 37,59 WETH und 45 NFTs. Der Scam lief rund fünf Stunden lang.
NFT-Betrug ist weit verbreitet
Auf dem NFT-Markt herrscht kein Mangel an Betrügereien. Phishing-Angriffe sind dabei die bevorzugte Methode der Angreifer. Auf den Links wird in der Regel ein Minting-Bonus angeboten. Sobald eine Person den Link anklickt, werden die Assets aus der Wallet des Nutzers gestohlen.
Die Attacken sind bereits auf allen sozialen Medien zu finden. Discord, Telegram, Twitter, YouTube und Instagram waren alle schon einmal betroffen. Zu den Zielen gehören auch der Bored Ape Yacht Club (BAYC) und OpenSea.
NFTs entwickeln sich immer mehr zu einem Mainstream-Phänomen. Daher ist es jetzt umso wichtiger, die Investoren zu schützen. Instagram wird NFTs von verschiedenen Blockchains unterstützen. Dadurch könnte es zu einem geeigneten Ziel für Angreifer werden.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.