知名數位藝術家 Mike Winkelmann(Beeple)的推特帳號昨(22)日遭駭客盜用,隨後發布「假抽獎」資訊行騙,藉著在貼文中附上的釣魚連結,竊走多個高價 NFT 以及 36 枚以太幣,總價值超過 43 萬美元。
本月初,Beeple 為 LV 的《Louis The Game》手機遊戲設計了 30 款 NFT,豈料引來惡意人士設局詐騙。
MetaMask 的安全分析師 Harry Denley 提醒用戶,Beeple 推特帳號被盜用時,發文推廣跟 Louis Vuitton(LV)合作的 NFT 抽獎活動連結,但這實際上是一種網路釣魚詐騙手法,用戶一旦點擊並連接錢包,將會啟動一項智能合約,然後從用戶的錢包中盜走 1 枚以太幣。
https://twitter.com/sniko_/status/1528320829741842432
更糟糕的是,詐騙者後來還趁機發布了另一則貼文,宣稱 Beeple 將發行 200 款私藏作品的 NFT ,標榜免費鑄造,接著附上釣魚連結,試圖以此引誘毫無戒心的用戶。
https://twitter.com/sniko_/status/1528340247830007811
根據 Harry Denley 的說法,這兩個釣魚連結在短短 5 個小時內就盜取了高達 438,000 美元的巨額資金,說明了推特帳號被盜用的危險性。
具體而言,歹徒利用第一個釣魚連結竊取了 36 枚以太幣,當時價值約 72,000 美元;第二個釣魚連結則竊取 Mutant Ape Yacht Club 、 VeeFriends 和 Otherdeeds 等高價 NFT,以及一些以太幣、 WETH,價值約 366,000 美元。
鏈上數據顯示,歹徒目前已開始在 OpenSea 上轉售被盜的 NFT,並將偷來的以太幣進行混幣,以掩飾資金流向。 Beeple 之後表示,他已經成功取回推特帳號,並提醒追蹤者多加警惕,只要是「任何好到難以置信的事情」都是騙局。
延伸閱讀 👉👉👉 NFT 防盜指南:如何保護資產安全?