هکرها در یک حمله فیشینگ ۴۳۸ هزار دلار از دارایی کاربران را به سرقت بردند

مایک وینکلمن (Mike Winkelmann)، هنرمند دیجیتالی و خالق چندین توکن محبوب غیرقابل معاوضه (NFT) که بیشتر با نام مستعار بیپل (Beeple) شناخته می‌شود، به تازگی اعلام کرده است که اکانت توییتر او در روز گذشته در جریان یک کلاهبرداری فیشینگ هک شده است.

هری دنلی، تحلیلگر امنیتی کیف پول متامسک، به کاربران هشدار داد که در حال حاضر توییت‌های اکانت هک شده بیپل شامل یک لینک قرعه‌کشی برای شانس دریافت رایگان مجموعه NFTهای لویی ویتون (Louis Vuitton) است که در واقع یک کلاهبرداری فیشینگ بوده و با هدف خالی کردن کیف پول ارز دیجیتال شما طراحی شده است.

کلاهبرداران از همکاری واقعی اخیر بیپل و لویی ویتون که در اوایل می جریان داشت، سو استفاده کرده‌اند تا بتوانند عملیات کلاهبرداری خود را واقعیت پذیر تر کنند. بیپل در همکاری که با شرکت لویی ویتون داشت ۳۰ توکن غیرقابل معاوضه طراحی کرد که قرار بود به عنوان پاداش به بازیکنان بازی متاورسی این شرکت داده شود.

با این حال، کلاهبرداران به ارسال لینک‌های فیشینگ جعلی ادامه دادند و به نظر می‌رسد که موفق هم بوده‌اند و بسیاری از کاربران نا‌آگاهانه و با وعده NFT رایگان وارد این لینک‌ها شده‌اند. در پایان، پس از حدود پنج ساعت این لینک‌های جعلی از توییتر بیپل حذف شدند. بر اساس آمار به دست آمده از کیف پول یکی از کلاهبرداران، اولین فیشینگ موفق آن‌ها ۳۶ اتریوم (ETH) به ارزش ۷۳,۰۰۰ دلار بوده است.

کیف پول یکی دیگر از هکران این جریان شامل چندین اتر و NFT ارزشمند از مجموعه‌هایی معروف مانند میمون‌های کسل بوده است که ارزش تمام آن‌ها در حدود ۳۶۵ هزار دلار بوده است. در مجموع، در این کلاهبرداری فیشینگ حدود ۴۳۸,۰۰۰ دلار از دارایی کاربران به سرقت رفته است.

بر اساس داده‌های بین شبکه‌ای، کلاهبردارها در نهایت NFTها را در صرافی توکن‌های غیرقابل معاوضه اپن‌سی (OpenSea) برای فروش قرار می‌دهند و اتریوم‌های سرقت شده را در یک میکسر ارز دیجیتال قرار می‌دهند تا دیگر قابل ردیابی نباشند. کوین میکسر اساساً ابزاری است که تراکنش‌های ارز دیجیتال را ناشناس‌تر و ردیابی آن را دشوارتر می‌کند. افرادی که به دنبال سطح بالاتری از حریم خصوصی و ناشناس بودن در خصوص تراکنش‌های بیت‌کوین و آلت‌کوین خود هستند دائماً از کوین میکسر استفاده می‌کنند.

بیپل بعد از این که کنترل حساب خود را مجدد به دست آورد توییت کرد که هر چیزی که بیش از حد خوب باشد، قطعاً یک کلاهبرداری است. او این جمله را خطاب به دنبال کنندگان خود گفت که نباید بر روی هر چیزی که وعده‌های خوب و رایگان داده است، کلیک کنند.

بیپل تاکنون سه مورد از ده NFT برتر پرفروش بازار توکن‌های غیرقابل معاوضه را ایجاد کرده است. یکی از NFTهای او به قیمت ۶۹٫۳ میلیون دلار فروخته شده است که بزرگ‌ترین مبلغ فروخته شده یک NFT و تحویل آن به شخص سازنده است. همین موضوع توجه هکرهای زیادی را جلب کرده و او را به هدفی مهم تبدیل کرده است.

این اولین باری نیست که هکرها به شبکه‌های اجتماعی بیپل نفوذ می‌کنند. در نوامبر سال ۲۰۲۱، هکرها یک ربات مدیریتی در کانال دیسکورد بیپل را هک کردند و در آن یک NFT رایگان جعلی تبلیغ کردند که تا پایان حذف پیام‌ها و قطع دسترسی هکرها، ۳۸ اتر از دارایی کاربران به سرقت رفته بود.

در اوایل ماه جاری، شرکت امنیت سایبری ضد بدافزار مالویربایتس (Malwarebytes) در گزارشی اعلام کرد که حملات فیشینگ افزایش پیدا کرده است و کلاهبرداران در تلاش هستند از طریق تبلیغ قرعه‌کشی‌ها و NFTهای جعلی رایگان به کیف پول کاربران دسترسی پیدا کنند. این شرکت همچنین می‌گوید که رایج‌ترین تاکتیک مورد استفاده این هکرها جعل سایت‌های قانونی است.