Beeple Twitter Exploits 導致黑客流失超過 200 ETH

數位藝術家 Mike Winkleman（更廣為人知的名字是 Beeple）在他的 Twitter 帳戶遭到駭客攻擊後成為網路釣魚攻擊的最新受害者。

騙子分享了一個鏈接一個聲稱是該藝術家的路易威登抽獎活動的網站不可替代代幣（NFT）集合。

呃，我們將以有趣的方式醒來。？
Twitter被黑了，但我們現在可以控制了。非常感謝 @加里維 '一個快速幫助的團隊！！！！？？？
-蜂（@beeple） 2022 年 5 月 22 日

Beeple 的 Twitter 帳號被駭

駭客利用 Beeple 的 Twitter 帳戶向以下地址發送網路釣魚連結：假NFT 系列承諾為獨特的 NFT 提供驚喜、免費鑄幣。超過200 以太幣（ETH）被盜，價值約 400,000 萬美元。

Beeple 因其 NFT 拼貼畫而聞名，被稱為 Everydays: The First 5,000 Days，如上圖。

該帳戶隨後得到了保護，Beeple 提供了有關此事的最新情況，稱永遠不會有意外的薄荷，這是詐騙者經常使用的策略。

最初有報告 36 個 ETH 被盜，價值約 72,000 美元。然後是 PeckShield 警報指出：騙子實際上透過混合服務 Tornado Cash 洗了 199 ETH。後者是駭客和詐騙者中非常流行的工具，因為它使得追蹤交易變得困難。

這種類型的騙局在加密貨幣市場中非常常見，會誘騙新投資者。在這起案件中，受害者被引導至一個聲稱是 Beeple 路易威登系列抽獎活動的網站。

哈里·丹利，一個安全性分析師 MetaMask，表示帳戶很可能被接管，“因為 Twitter 報告推文來源是 Twitter Web 應用程序，而不是某些 API 整合。” 目前尚不清楚帳戶接管本身是如何發生的。

攻擊者總共偷走了大約 438,000 美元詐騙。第一個事件中 36 個 ETH 被盜，第二個事件中 62.35 個 ETH、37.59 個 WETH 和 45 個 NFT 被盜。該騙局持續了大約五個小時。

NFT 市場上不乏騙局。網路釣魚攻擊已成為不良行為者的首選操作方式。這些連結通常會說明提供鑄造獎金的效果。一旦點擊，資產就會從用戶的錢包中消失。

這些攻擊已經滲透到每個社群媒體平台。不和, Telegram、Twitter、YouTube 和 Instagram 都曾在某個時候受到影響，目標包括無聊猿遊艇俱樂部（BAYC）和 OpenSea.

隨著 NFT 越來越成為主流現象，保護投資者變得更加重要。 Instagram 將支持 NFT 來自多個區塊鏈，這可能使其成為不良行為者的成熟目標。

我們網站上包含的所有信息均出於善意發布，僅供一般參考。讀者對我們網站上的信息採取的任何措施均完全自擔風險。

來源：https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/