Este domingo, la cuenta de Twitter del artista Beeple, quien ha colaborado en varios proyectos de tokens no fungibles (NFT), sufrió un hackeo. Se difundieron enlaces de phishing que resultaron en más de $400,000 en fondos robados.
Hackean la cuenta de Twitter de Beeple
La cuenta de Twitter del artista Beeple fue hackeada este domingo. Los piratas informáticos publicaron dos veces enlaces de phishing que promocionaban proyectos de tokens no fungibles (NFT) y, por lo tanto, generaron una ganancia de más de $ 400,000 a expensas de las víctimas.
De hecho, Beeple es conocido por sus trabajos digitales, por lo que este ataque puede haber parecido creíble . El primer enlace apuntaba a una supuesta colaboración con Louis Vuitton y resultó en el robo de 36 ETH . El truco no fue elegido al azar, pues es precisamente este artista quien diseñó parte de los NFT presentes en el juego para móviles de la marca francesa .
Pero los piratas informáticos no se detuvieron allí y volvieron a utilizar el perfil de Twitter de Beeple para publicar otro enlace de phishing . El desarrollador Harry Denley tuiteó capturas de pantalla de esta segunda puesta en escena para advertir a la comunidad:
Bad actors continue have access to Beeples Twitter account and they have now tweeted another phishing domain.
This one just prompts the user to send ETH to an EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth 🦊💙 (whg.eth) (@sniko_) May 22, 2022
La publicación fraudulenta en cuestión también cobró más víctimas y estas dos operaciones acumuladas permitieron recaudar un total de 225 ETH que luego fueron enviados al mezclador Tornado Cash.
Cuando es demasiado bueno para ser verdad
Tras recuperar el control de su cuenta, Beeple confirmó el hackeo . También citó el adagio de que si algo es demasiado bueno para ser verdad, probablemente sea una estafa:
ugh we’ll that was fun way to wake up. 😫
Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!! 🙏🙏🙏
— beeple (@beeple) May 22, 2022
A diferencia del reciente ataque de phishing a CoinGecko , esta campaña fue genuinamente engañosa y en realidad engañó a muchas personas .
Es difícil establecer reglas precisas para contrarrestar este tipo de estafas, pero, sin embargo, advertimos que en el contexto de un proyecto real, los actores involucrados prepararán el terreno y avanzarán con el marketing . Si sucediera lo contrario, sin duda es mejor perder una oportunidad que poner en riesgo su cartera. Las personas malintencionadas en realidad juegan con las emociones y el sentido de urgencia.