Hakerzy zhakowali konto artysty Beeple na Twitterze i ukradli prawie pół miliona dolarów od obserwujących
Hakerzy zdołali uzyskać dostęp do Świergot-rachunek Brzęczyk. Wykorzystali zweryfikowaną stronę znanego artysty do opublikowania linków phishingowych.
Co jest znane
Linki prowadziły do strony „poświęconej” współpracy Mike'a Winkelmana (prawdziwe nazwisko artysty) i Louis Vuitton. Po kliknięciu w link nastąpiło nieautoryzowane wycofanie kryptowaluty Ethereum z portfela użytkownika. Na tym etapie napastnicy ukradli 35 ETH czyli około 72 $ 000.
Jeśli założymy, że wszystko jest bezpieczne, w czasie tego tweeta źli aktorzy zdołali oszukać:
— harry.eth ???????? (whg.eth) (@sniko_) 22 maja 2022
Oszustwo#1
36ETH (~ 72 tys. USD)
0xf305 jeszcze się nie wycofał
Oszustwo#2
62,35ETH (~125 tys. USD)
37,59 WETH (~75 tys. USD)
45 NFT (szacowane ~ 166 tys. USD)
Razem = 438 tys. USD (aktywne przez ~5 godzin)
Po opublikowaniu nowego linku phishingowego hakerzy ukradli kolejne 100 ETH oraz 45 niezamiennych tokenów o wartości odpowiednio około 200 000 USD i 166 000 USD. W sumie osoby atakujące zarobiły około 438 dolarów w ciągu 5 godzin. 000. Wtedy Brzęczyk udało mi się odzyskać dostęp do mojego konta.
Źródło: @sniko_
