مایک وینکلمن (Mike Winkelmann)، هنرمند دیجیتالی و خالق چندین توکن محبوب غیرقابل معاوضه (NFT) که بیشتر با نام مستعار بیپل (Beeple) شناخته میشود، به تازگی اعلام کرده است که اکانت توییتر او در روز گذشته در جریان یک کلاهبرداری فیشینگ هک شده است.
هری دنلی، تحلیلگر امنیتی کیف پول متامسک، به کاربران هشدار داد که در حال حاضر توییتهای اکانت هک شده بیپل شامل یک لینک قرعهکشی برای شانس دریافت رایگان مجموعه NFTهای لویی ویتون (Louis Vuitton) است که در واقع یک کلاهبرداری فیشینگ بوده و با هدف خالی کردن کیف پول ارز دیجیتال شما طراحی شده است.
کلاهبرداران از همکاری واقعی اخیر بیپل و لویی ویتون که در اوایل می جریان داشت، سو استفاده کردهاند تا بتوانند عملیات کلاهبرداری خود را واقعیت پذیر تر کنند. بیپل در همکاری که با شرکت لویی ویتون داشت ۳۰ توکن غیرقابل معاوضه طراحی کرد که قرار بود به عنوان پاداش به بازیکنان بازی متاورسی این شرکت داده شود.
با این حال، کلاهبرداران به ارسال لینکهای فیشینگ جعلی ادامه دادند و به نظر میرسد که موفق هم بودهاند و بسیاری از کاربران ناآگاهانه و با وعده NFT رایگان وارد این لینکها شدهاند. در پایان، پس از حدود پنج ساعت این لینکهای جعلی از توییتر بیپل حذف شدند. بر اساس آمار به دست آمده از کیف پول یکی از کلاهبرداران، اولین فیشینگ موفق آنها ۳۶ اتریوم (ETH) به ارزش ۷۳,۰۰۰ دلار بوده است.
کیف پول یکی دیگر از هکران این جریان شامل چندین اتر و NFT ارزشمند از مجموعههایی معروف مانند میمونهای کسل بوده است که ارزش تمام آنها در حدود ۳۶۵ هزار دلار بوده است. در مجموع، در این کلاهبرداری فیشینگ حدود ۴۳۸,۰۰۰ دلار از دارایی کاربران به سرقت رفته است.
بر اساس دادههای بین شبکهای، کلاهبردارها در نهایت NFTها را در صرافی توکنهای غیرقابل معاوضه اپنسی (OpenSea) برای فروش قرار میدهند و اتریومهای سرقت شده را در یک میکسر ارز دیجیتال قرار میدهند تا دیگر قابل ردیابی نباشند. کوین میکسر اساساً ابزاری است که تراکنشهای ارز دیجیتال را ناشناستر و ردیابی آن را دشوارتر میکند. افرادی که به دنبال سطح بالاتری از حریم خصوصی و ناشناس بودن در خصوص تراکنشهای بیتکوین و آلتکوین خود هستند دائماً از کوین میکسر استفاده میکنند.
بیپل بعد از این که کنترل حساب خود را مجدد به دست آورد توییت کرد که هر چیزی که بیش از حد خوب باشد، قطعاً یک کلاهبرداری است. او این جمله را خطاب به دنبال کنندگان خود گفت که نباید بر روی هر چیزی که وعدههای خوب و رایگان داده است، کلیک کنند.
بیپل تاکنون سه مورد از ده NFT برتر پرفروش بازار توکنهای غیرقابل معاوضه را ایجاد کرده است. یکی از NFTهای او به قیمت ۶۹٫۳ میلیون دلار فروخته شده است که بزرگترین مبلغ فروخته شده یک NFT و تحویل آن به شخص سازنده است. همین موضوع توجه هکرهای زیادی را جلب کرده و او را به هدفی مهم تبدیل کرده است.
این اولین باری نیست که هکرها به شبکههای اجتماعی بیپل نفوذ میکنند. در نوامبر سال ۲۰۲۱، هکرها یک ربات مدیریتی در کانال دیسکورد بیپل را هک کردند و در آن یک NFT رایگان جعلی تبلیغ کردند که تا پایان حذف پیامها و قطع دسترسی هکرها، ۳۸ اتر از دارایی کاربران به سرقت رفته بود.
در اوایل ماه جاری، شرکت امنیت سایبری ضد بدافزار مالویربایتس (Malwarebytes) در گزارشی اعلام کرد که حملات فیشینگ افزایش پیدا کرده است و کلاهبرداران در تلاش هستند از طریق تبلیغ قرعهکشیها و NFTهای جعلی رایگان به کیف پول کاربران دسترسی پیدا کنند. این شرکت همچنین میگوید که رایجترین تاکتیک مورد استفاده این هکرها جعل سایتهای قانونی است.