知名數位藝術家 Mike Winkelmann(Beeple)的推特帳號昨(22)日遭駭客盜用,隨後發布「假抽獎」資訊行騙,藉著在貼文中附上的釣魚連結,竊走多個高價 NFT 以及 36 枚以太幣,總價值超過 43 萬美元。
本月初,Beeple 為 LV 的《Louis The Game》手機遊戲設計了 30 款 NFT,豈料引來惡意人士設局詐騙。
MetaMask 的安全分析師 Harry Denley 提醒用戶,Beeple 推特帳號被盜用時,發文推廣跟 Louis Vuitton(LV)合作的 NFT 抽獎活動連結,但這實際上是一種網路釣魚詐騙手法,用戶一旦點擊並連接錢包,將會啟動一項智能合約,然後從用戶的錢包中盜走 1 枚以太幣。
⚠️ Beeple's Twitter account has been compromised (ATO) to post a phishing website to steal funds.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth 🦊💙 (whg.eth) (@sniko_) 2022 年 5 月 22 日
更糟糕的是,詐騙者後來還趁機發布了另一則貼文,宣稱 Beeple 將發行 200 款私藏作品的 NFT ,標榜免費鑄造,接著附上釣魚連結,試圖以此引誘毫無戒心的用戶。
Bad actors continue have access to Beeples Twitter account and they have now tweeted another phishing domain.
This one just prompts the user to send ETH to an EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27).
Infra: 44.227.238.106 pic.twitter.com/HzTga1OvNK
— harry.eth 🦊💙 (whg.eth) (@sniko_) 2022 年 5 月 22 日
根據 Harry Denley 的說法,這兩個釣魚連結在短短 5 個小時內就盜取了高達 438,000 美元的巨額資金,說明了推特帳號被盜用的危險性。
具體而言,歹徒利用第一個釣魚連結竊取了 36 枚以太幣,當時價值約 72,000 美元;第二個釣魚連結則竊取 Mutant Ape Yacht Club、VeeFriends 和 Otherdeeds 等高價 NFT,以及一些以太幣、WETH,價值約 366,000 美元。
鏈上數據顯示,歹徒目前已開始在 OpenSea 上轉售被盜的 NFT,並將偷來的以太幣進行混幣,以掩飾資金流向。Beeple 之後表示,他已經成功取回推特帳號,並提醒追蹤者多加警惕,只要是「任何好到難以置信的事情」都是騙局。
延伸閱讀 👉👉👉 NFT 防盜指南:如何保護資產安全?
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
