A conta no Twitter do popular artista gráfico focado em tokens não fungíveis (NFTs) Mike Winkelmann, mais conhecido como Beeple, foi hackeada no último domingo (22).
Em seguida, os invasores começaram a promover um ataque de phishing, quando um agente mal-intencionado se passa por uma organização legítima para obter dados sensíveis das vítimas como, por exemplo, acesso a carteiras de ativos digitais.
Os invasores usaram a conta do artista, com mais de 670 mil seguidores, para compartilhar um link falso. O endereço direcionava os usuários para um site de uma suposta colaboração de Beeple com a Louis Vuitton. No entanto, ao clicar no site, o usuário tinha suas criptomoedas roubadas.
CONFIRA: Cotações das criptomoedas
Após recuperar sua conta, Beeple tuitou:
Stay safe out there, anything too good to be true IS A FUCKING SCAM.And as side note, there will never be a SURPRISE MINT I mention one time in one place starting at 6am Sunday morning.
— beeple (@beeple) May 22, 2022
“Fique seguro por aí, qualquer coisa boa demais para ser verdade É UMA MERDA DE UM SCAM. E como nota adicional, nunca haverá um SURPRISE MINT que eu mencionei uma vez em um lugar a partir das 6h da manhã de domingo.”
Beeple é um artista 3D famoso no mundo dos NFTs por ter vendido uma obra em um leilão recorde de US$ 69 milhões.
Sobre o ataque de phishing
De acordo com Harry Denley, especialista em segurança da carteira de criptomoedas MetaMask, uma vez que os usuários conectavam suas carteiras Ethereum, seus ativos eram drenados automaticamente. Sobre o domínio fraudulento, Denley forneceu os seguintes detalhes:
“Como sabemos que é uma farsa? Temos alguns bons indicadores. Em 15/05/2022, o domínio foi apontado para 45.61.136.112 que hospeda domínios fraudulentos maliciosos. A partir de 22/05/2022, o domínio mudou para 64.190.113.10, que parece ser um host dedicado (a partir de agora)”, explicou Denley
Com o ataque de phishing, os invasores conseguiram roubar mais de 35 ETH em fundos de usuários. Ou seja, mais de US$ 71.000 considerando o preço atual da Ether (US$ 2.050).
Golpes de phishing no mercado cripto
Campanhas fraudulentas de phishing são comuns no mundo das criptomoedas, sobretudo no Twitter.
Em março deste ano, conforme noticiado pelo CriptoFácil, 35 NFTs, no valor de R$ 4,3 milhões, foram roubados em um ataque de phishing. Entre os NFTs roubados estavam cinco das populares coleções Bored Ape, Mutant Ape ou Bored Ape Kennel Club.
Enquanto isso, no mês de abril, usuários de Terra (LUNA) também perderam US$ 4,3 milhões em outro golpe de phishing. A maior parte desse ataque era de anúncios de phishing do Google (NASDAQ:GOOGL) relacionados ao protocolo DeFi Anchor.
No mesmo mês, a empresa de cibersegurança Kaspersky disse ter identificado mais de 100 mil ataques de phishing a carteiras de criptomoedas apenas nos primeiros dois meses do ano.
A título de comparação, em todo o ano de 2021 foram cerca de 60 mil ataques do tipo envolvendo moedas digitais. De acordo com os especialistas da Kaspersky, muitos golpes têm como alvo os clientes da carteira digital MetaMask.