Belirgin bir kimlik avı dolandırıcılığı, dijital sanatçı Beeple’a ait Twitter hesabının ele geçirilmesine yol açtı. Dolandırıcılar, Beeple NFT kimlik avı saldırısında, 70 bin doların üzerinde Ethereum çaldı. NFXhaber olarak, detayları sizin için derledik.
Beeple NFT kimlik avı saldırısının kurbanı oldu
Sektörde Beeple olarak bilinen Mike Winkelmann, NFT eserlerinin benimsenmesine yardımcı olan popüler bir sanatçıdır. Geçen yıl Christie’s müzayede evinde sattığı “5000 Day” NFT’si 69,3 milyon dolara alıcı buldu. Bu devasa satış fiyatı, küresel medyada yer buldu ve rekor olarak tarihe geçti. Ancak son haberler, Beeple NFT eserlerinin satışları üzerine değil. Beeple yakın zamanda bir kimlik avı saldırısının kurbanı oldu.
Dolandırıcılığın nasıl gerçekleştiği konusunda Beeple, Twitter topluluğu ve MetaMask uzmanı Harry Denley hemfikir. Buna göre Beeple’ın Twitter hesabı, kripto cüzdanı MetaMask ile bağlantılı bir kimlik avı linki paylaştı. Bağlantıya tıklayan kullanıcıların, kripto varlıkları, dolandırıcıların eline geçti. Paylaşımda Beeple, Louis Vuitton iş birliği için “çekiliş” yapıldığını açıkladı ve bir web sitesine bağlantı paylaştı. Denley’e göre, bağlantıya tıkladıklarında insanların cüzdanlarındaki bir Ethereum, dolandırıcıların hesabına geçti.
Dolandırıcılar, kullanıcıların Ethereum cüzdanlarını hedef aldı
Mevcut olarak, Ethereum’un birim fiyatı, yaklaşık 2 bin dolar civarında seyrediyor. Ethereum, kripto ekosistemindeki en popüler Blockchain ağlarından biri ve çoğu NFT, onun üzerine inşa ediliyor. Ağ, aynı zamanda ikinci en büyük kripto para birimi olan ETH’ye ev sahipliği yapıyor. Buna göre dolandırıcılar, Beeple’ın Twitter hesabı üzerinden toplam 72 bin 165 dolar değerinde Ethereum çaldı. Denley, dolandırıcıların 50.000 doların üzerinde Ethereum’u çaldığını açıkladı. Ayrıca, adresin başka bir “sofistike” dolandırıcılık için kullanıldığını söyledi. Bunun sonucunda toplam 72.165 dolar değerinde ETH, saldırganların eline geçmiş oldu.
Beeple NFT, hesabının normale döndüğünü ve “artık kontrol bizde” diye tweet attı ve ekledi: “Güvende olun; kulağa gerçek olamayacak kadar iyi gelen her şey bir aldatmacadır.” Buna ek olarak, kripto topluluğunda, özellikle de Twitter’da çok fazla dolandırıcılık var. Mart ayındaki bir kimlik avı saldırısında, bilgisayar korsanları, onaylı hesapları ele geçirdi. Bunun ardından dolandırıcılar, 1 milyon doların üzerinde Apecoin çalarak kayıplara karıştı.
Kripto dolandırıcıları, yeni teknikler geliştiriyor
Geçtiğimiz birkaç ay içinde, ünlü kişi ve kurumların Twitter hesapları saldırıya uğradı. Dolandırıcılar, bu hesapları, kullanıcılardan kripto para veya NFT çalmak için kimlik avı bağlantılarını paylaşmak amacıyla kullandı. Son dönemde kripto topluluğu, kötü aktörlerin genellikle “eşantiyonlar” sunmak için Bill Gates, Richard Branson, Elon Musk ve Brad Garlinghouse gibi önde gelen kişilerin imajını kullanmasından etkileniyor. Bu kuruluşlar, kurbanlardan, önemli bir drop karşılığında küçük bir miktar varlık göndermelerini istiyor. Daha sonra kurbanların kripto paraları ve NFT’leri ile kaçıyorlar.