Scam Phishing Bertarget Mendapat $438.000 dalam Crypto dan NFT Dari Akun Beeple yang Diretas

Artis digital dan pencipta NFT populer Mike Winkelmann, lebih dikenal sebagai Beeple, akun Twitternya diretas pada hari Minggu, 22 Mei, sebagai bagian dari penipuan phishing.

Analis keamanan MetaMask Harry Denley mengingatkan pengguna bahwa tweet Beeple pada saat itu, yang berisi tautan ke undian kolaborasi Louis Vuitton NFT, sebenarnya adalah penipuan phishing yang, jika diklik, akan menguras mata uang kripto dari dompet pengguna.

Penipu mungkin berharap untuk memanfaatkan kolaborasi nyata baru-baru ini antara Beeple dan Louis Vuitton. Pada awal Mei, Beeple merancang 30 NFT untuk game seluler merek fesyen mewah "Louis The Game", yang disematkan sebagai hadiah untuk pemain.

Penipu terus memposting tautan phishing dari akun Twitter Beeple, yang mengarah ke koleksi Beeple palsu, memikat pengguna yang tidak menaruh curiga dengan janji pencetakan gratis NFT unik.

Tautan phishing bertahan di Twitter Beeple selama sekitar lima jam, dan analisis on-chain dari salah satu dompet penipu mengungkapkan bahwa tautan phishing pertama memberi mereka 36 Ethereum (ETH), bernilai sekitar 73.000 dolar pada saat itu.

Tautan kedua menjaring para scammer tentang ETH dan NFT senilai $365.000 dari barang koleksi bernilai tinggi seperti Mutant Ape Yacht Club, VeeFriends, dan Otherdeeds, sehingga total nilai yang dicuri dari penipuan menjadi sekitar $438.000.

Data on-chain menunjukkan bahwa penipu menjual NFT di OpenSea dan memasukkan ETH curian mereka ke dalam pencampur kripto dalam upaya untuk mencuci uang.

Beeple kemudian men-tweet bahwa dia telah mendapatkan kembali kendali atas akunnya, menambahkan untuk mengingatkan para pengikutnya bahwa "sesuatu yang terlalu bagus untuk menjadi kenyataan adalah tipuan."

Beeple menciptakan tiga dari sepuluh NFT termahal yang pernah dijual, termasuk yang terjual seharga $69,3 juta, NFT termahal yang pernah dijual kepada satu pemilik. Perhatian itu membuatnya menjadi sasaran para peretas.

Pada November 2021, akun admin di Beeple's Discord diretas oleh penipu, di mana NFT palsu serupa diiklankan, menyebabkan pengguna kehilangan sekitar 38 ETH.

Awal bulan ini, firma keamanan siber Malwarebytes menerbitkan laporan yang menyoroti peningkatan upaya phishing saat scammers mencoba memanfaatkan hype NFT. Perusahaan mencatat bahwa menggunakan situs web penipuan yang digambarkan sebagai platform yang sah adalah taktik paling umum yang digunakan oleh penipu.