Nghệ sĩ kỹ thuật số Mike Winkleman, hay còn được biết đến với cái tên Beeple, đã trở thành nạn nhân mới nhất của một cuộc tấn công lừa đảo sau khi tài khoản Twitter của anh bị hacker ghé thăm.
Sau khi chiếm đoạt được tài khoản Twitter của Mike Winkleman, những kẻ lừa đảo đã chia sẻ một liên kết đến một trang web được quảng cáo là sẽ airdrop bộ sưu tập mã thông báo không thể thay thế (NFT) Louis Vuitton của nghệ sĩ này.
Tài khoản Twitter của Beeple bị tấn công
Tin tặc đã hack (exploit) vào tài khoản Twitter của Beeple để gửi các liên kết lừa đảo đến các bộ sưu tập NFT giả mạo với lời hứa sẽ mang lại bất ngờ, miễn phí cho các NFT độc đáo. Hơn 200 Ethereum (ETH) đã bị đánh cắp, trị giá khoảng 400,000 USD.
Beeple được biết đến nhiều nhất với các tác phẩm ảnh ghép NFT của mình, được gọi là Everydays: The First 5,000 Days.
Tài khoản của nghệ sĩ này sau đó đã được lấy lại. Beeple đã đưa ra một thông báo về vụ tấn công, cảnh báo rằng các chương trình airdrop như vậy sẽ không bao giờ diễn ra. Đây cũng một chiến thuật mà những kẻ lừa đảo thường sử dụng.
Ban đầu, có thông tin cho rằng 36 ETH đã bị đánh cắp, trị giá khoảng 72,000 USD. Sau đó, PeckShield Alert chỉ ra rằng những kẻ lừa đảo đã thực sự rửa 199 ETH thông qua dịch vụ trộn Tornado Cash. Công cụ thứ hai là một công cụ rất phổ biến trong giới tin tặc và kẻ lừa đảo, vì nó gây khó khăn cho việc theo dõi các giao dịch.
Loại lừa đảo này rất phổ biến trong thị trường tiền điện tử, thường dùng để bẫy các nhà đầu tư mới. Trong trường hợp này, các nạn nhân được dẫn đến một trang web tự xưng là một cửa hàng xổ số của bộ sưu tập Louis Vuitton của Beeple.
Harry Denley, một Nhà phân tích bảo mật tại MetaMask, nói rằng một tài khoản có khả năng bị chiếm đoạt “vì Twitter đang báo cáo nguồn tweet là Twitter Web App chứ không phải một số tích hợp API”. Hiện vẫn không rõ việc chiếm đoạt tài khoản Twitter có thể diễn ra như thế nào.
Tổng cộng, kẻ tấn công đã đánh cắp khoảng 438,000 USD trong hai vụ lừa đảo. Lần đầu tiên có 36 ETH bị đánh cắp, và lần thứ hai là 62.35 ETH, 37.59 WETH và 45 NFT. Vụ tấn công này đã hoạt động trong khoảng năm giờ trước khi bị phát hiện.
Lừa đảo đầy rẫy trong không gian NFT
Không thiếu những trò gian lận trên thị trường NFT. Các cuộc tấn công lừa đảo trong ngành này đã trở thành cách thức hoạt động ưa thích của những kẻ xấu. Kịch bản phổ biến là đăng những liên kết quảng cáo về việc tặng thưởng cho người dùng. Sau khi nạn nhân click vào đường link, tài sản sẽ tự động được rút khỏi ví của họ.
Các cuộc tấn công như trên đã xâm nhập vào mọi nền tảng truyền thông xã hội. Discord, Telegram, Twitter, YouTube và Instagram đều đã bị ảnh hưởng. Chúng xảy ra ngay cả với các bộ sưu tập nổi tiếng như Bored Ape Yatch Club (BAYC) và OpenSea.
Do đó, việc bảo vệ các nhà đầu tư ngày càng trở nên quan trọng hơn, vì NFT đang ngày càng trở thành một xu hướng chính thống. Mới đây, Instagram tuyên bố sẽ hỗ trợ NFT từ nhiều blockchains khác nhau và điều này có thể khiến nó trở thành mục tiêu tiềm năng cho những kẻ xấu.
Theo BeInCrypto