שבון הטוויטר של האמן ויוצר ה-NFT הפופולרי מייק ווינקלמן, הידוע יותר בכינוי Beeple, נפרץ אתמול (א') כחלק מהונאת פישינג. מבצעי ההונאה ניצלו את שיתוף הפעולה האמיתי בין Beeple לבין חברת האופנה לואי ויטון, שבמסגרתו עיצב האמן 30 NFTs (טוקנים יחודיים או Non Fungible Tokens) עבור משחק המובייל Louis The Game, שהוא אחד המותגים של החברה היוקרתית.
ההאקרים פרסמו בחשבון הטוויטר של Beeple קישורים להגרלת NFT מזויפת של לואי ויטון על מנת לפתות את העוקבים של האמן בהבטחת שווא להנפקה חינם של NFTs.
מדוע Beeple?
Beeple הוא אמן העוסק בעיצוב גרפי, אנימציה ויצירה של אמנות דיגיטלית. יצירת אמנות שלו, אשר הונפקה כ-NFT, נמכרה במרץ 2021 במעל 69 מיליון דולר על ידי בית המכירות הפומביות כריסטיס (Christie's) ובכך הפכה ליצירת האמנות השלישית הכי יקרה שנמכרה על ידי אמן בעודו בחיים.
יצירה זו, יחד עם שתי יצירות נוספות של Beeple, הן 3 מתוך 10 ה-NFTs היקרים ביותר שנמכרו עד היום – עובדה שמיקדה תשומת לב רבה סביב האמן והפכה אותו למטרה נוחה להונאות הקשורות בתחום.
הפריצה מתגלה
הארי דלייני, אנליסט אבטחת מידע בחברת הארנק הדיגיטלי MetaMask, הזהיר משתמשים שהציוצים האחרונים של Beeple בטוויטר אינם אלא הונאת פישינג (Phishing), כלומר פעולה שבה האקר מתחזה לגוף מוכר ומשדל את קורבנותיו לחשוף את פרטי החשבונות שלהם.
היקף ההונאה
הלינקים שפורסמו בציוציו של Beeple כחלק מהונאת הפישינג נותרו בחשבון שלו למשך 5 שעות. ניתוח לאחר מעשה של אחד הארנקים של ההאקרים הראה שלחיצות על הלינק הראשון שהם פרסמו הניבו להם 36 מטבעות את'ר (ETH) בשווי של כ-73 אלף דולר.
הלינק השני הכניס להאקרים מטבעות את'ר ו-NFTs בשווי של כ-365 אלף דולר. חלק ה-NFTs הגיעו מאוספים יקרים כמו למשל מועדון הקופים המשועממים (BAYC). סך הכל הכניסו ההאקרים לכיסם כ-438 אלף דולר.
המשך ניתוח המידע הרלוונטי על רשת הבלוקצ'יין הראה כי ההאקרים מכרו את ה-NFTs בזירת המסחר OpenSea. כמוכן, נראה כי הם העבירו את מטבעות האת'ר שגנבו דרך "מיקסר" – מנגנון המאפשר טשטוש הזהות המקורית של מטבעות דיגיטליים.
Beeple מרגיע ומזהיר
Beeple צייץ בהמשך שהוא חזר לשלוט בחשבון הטוויטר שלו והזכיר לעוקבים שלו כי משהו שנראה יותר מדי טוב מכדי להיות אמיתי היא מן הסתם הונאה.
לסיכום
מוקדם יותר החודש, חברת אבטחת המידע Malwarebytes פרסמה דוח שהדגיש את העליה בהונאות פישינג המבקשות לנצל את ההייפ של תחום ה-NFT.
במקרה הנוכחי הונאת הפישינג הסתכמה בסכום שנחשב לנמוך כאשר משווים אותו למקרים אחרים של הונאות וניצול פרצות אשר פרסמנו השנה ונעים בין עשרות למאות מיליוני דולרים למקרה.
יחד עם זאת, עדיין מדובר בסכומי כסף משמעותיים ביותר שמשתמשים פרטיים איבדו – תזכורת נוספת לצורך לאזן את ההתלהבות והרצון להרוויח ולנקוט באמצעי הזהירות הנדרשים.
