著名的区块链 NFT 安全侦探 ZachXBT 已发现诈骗者对最近 5 月份的 Beeple 黑客事件负责。 这种黑客行为导致了网络钓鱼诈骗 诈骗者超过 45 万美元。 值得注意的是,Beeple 的 Discord 昨天也受到了攻击。 显然,他的 Discord 链接将粉丝和追随者重定向到一个模仿服务器,该服务器将从与之交互的人那里耗尽 NFT 和令牌。 对 Beeple 的攻击是备受瞩目的个人成为诈骗其追随者的最新例子。
Beeple 黑客窃取了超过 45 万美元!
Beeple 是世界上最著名的 NFT 艺术家之一,在 NFT 世界和更广泛的艺术社区都有大量的在线追随者。
5 月,他在推特上发布了一条关于即将与路易威登合作的公告,以及一个网站链接。 在这条推文中,他告诉他的 70 万粉丝,这是一次抽奖,需要 1 ETH 的入场费。 值得注意的是,Beeple 还表示,丢失的参赛作品将被退还,这是一个双赢的局面。
但是,出现了一个巨大的问题。 这不是 Beeple 的推文。 这是一个精心设计的黑客攻击。 诈骗者设法控制了 Beeple 的 Twitter 帐户,并在链接旁边发布了假新闻,这导致了一个网络钓鱼网站。 由于艺人的知名度和他的 NFT 价值,很多人都争先恐后地点击链接。
几小时内,Beeple 恢复了他的账户,但不幸的是,在那段时间内,超过 45 万美元(225 ETH)被盗。
ZachXBT 调查大规模 Beeple 黑客攻击
ZachXBT 是 NFT 社区的支柱。 他自称是链上侦探,将空闲时间用于在区块链上寻找黑客和诈骗者。 由于 NFT 大受欢迎,诈骗者一直试图利用任何漏洞。 像 ZachXBT 这样的人站在第一线,试图阻止这种情况的发生。
在 Beeple 黑客事件中,扎克已经确定了三个他认为应对攻击负责的人。 在今天下午的一条推文中,他说, “是时候调查@beeple Twitter 黑客事件了,该事件导致 45 万美元以上的资金被盗,这些资金现在在哪里,并追查三名责任人。”
那么,谁对 Beeple 黑客事件负责呢?
ZachXBT 已经确定了 Cam Redman、Two1/Youssef 和另一个在 Twitter 上名为 @bandage 的人,但也被称为 ShinePranked 或 Shayan。
那么这是怎么发生的呢? 据 ZachXBT 称,Cam Redman 将 Twitter 面板访问权出售给 Two1/Youssef 和 @Bandage。 Two1/Youssef 和 @Bandage 然后使用了来自 Beeple 官方验证帐户的 Tweet 网络钓鱼链接的访问权限。
由于之前的调查,他发现 Cam 正在向诈骗者出售面板访问权限,因此他可以识别 Cam。 这使他们可以接管一个人的 Twitter 帐户并进行诈骗。
值得注意的是,ZachXBT 也早在 2020 年 2 月就将 Cam 认定为可疑人物。 显然,他们的 SIM 卡从一个不幸的人那里交换了价值 3700 万美元的比特币和比特币现金。
诈骗者使用加密不倒翁 Tornado Cash 隐藏资金
在骗局发生后的几个小时内,两名袭击者, 0xF305F6073CFa24f05FF15CA5b387DD91f871b983 和 0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27 开始将资金汇入 Tornado Cash。 他们向 Tornado 发送了 100 多个 ETH,然后将其从那里发送到另一个帐户, 0x2Fc55F49783Caf72628eb3fe0380671ed9A57684。
这种加密货币不倒翁充当硬币混合器,允许个人打破链上交易之间的联系并增强交易隐私。
但是,它在诈骗者和试图删除其行为轨迹的个人中非常受欢迎。 不幸的是,对于诈骗者来说,总有一条线索可循。
ZachXBT 将 0x2F 地址识别为 Two1/Youssef,因为他们将 ETH 发送到另一个账户,Two1 在 Twitter 上称为 @uwu——在 6 月份发布了图片。
尽管攻击者通过多个账户发送了被盗的 ETH,但 ZACHXBT 已经设法追踪了大量被盗资金。
接下来发生什么?
不幸的是,现在不可能。 ZachXBT 报告了参与 Beeple 黑客攻击的账户,并记录了一份关于 Chain Abuse 的报告。 此外,这些帐户很可能附有网络钓鱼警告。
如果有足够的证据,受黑客攻击影响的人可以提出法律索赔。 目前, 扎克XBT 已通过别名识别攻击者。 希望这能提醒人们在 NFT 领域更加谨慎,并记住这句老话—— 如果它好得令人难以置信,它可能是。
最后,作为对调查的回应,Beeple 为 ZachXBT 创作了一件独特的艺术品。 图中是 Zach 的 pfp 在充满老鼠的反乌托邦荒地上的高耸人物。
Beeple 也在推特上写道:“M非常感谢@zachxbt 揭露这些混蛋。 请记住在这个空间行动之前要慢下来。 尤其是当你带着装满东西的钱包进行操作时。”