Mike Winkelmann, artiste numérique et créateur populaire de tokens non fongibles (NFT), plus connu sous le nom de Beeple, a vu son compte Twitter piraté le dimanche 22 mai dans le cadre d'une arnaque par phishing.

Harry Denley, analyste de la sécurité chez MetaMask, a alerté les utilisateurs que les tweets de Beeple contenant un lien vers un tirage au sort d'un token NFT Louis Vuitton étaient en fait une arnaque par phishing qui vidait la cryptomonnaie du portefeuille des utilisateurs s'ils cliquaient dessus.

⚠️ Le compte Twitter de Beeple a été compromis (ATO) pour poster un site de phishing afin de voler des fonds.0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu
- harry.eth (whg.eth) (@sniko_) 22 mai 2022

Les escrocs cherchaient probablement à tirer parti d'une collaboration récente entre Beeple et Louis Vuitton. Au début du mois de mai, Beeple a conçu 30 NFT pour le jeu mobile « Louis The Game » de la marque de mode de luxe, qui ont été intégrés comme récompenses aux joueurs.

L'escroc a continué à poster des liens de phishing à partir du compte Twitter de Beeple menant à de fausses collections Beeple, attirant des utilisateurs peu méfiants avec la promesse d'un mint gratuit pour des NFT uniques.

Les mauvais acteurs ont toujours accès au compte Twitter de Beeple et ils ont maintenant tweeté un autre domaine de phishing. Celui-ci invite simplement l'utilisateur à envoyer des ETH à un EOA (0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27). Infra : 44.227.238.106 pic.twitter.com/HzTga1OvNK
- harry.eth (whg.eth) (@sniko_) 22 mai 2022

Les liens de phishing sont restés sur le compte Twitter de Beeple pendant environ cinq heures et l'analyse de l'un des portefeuilles des escrocs montre que le premier lien de phishing leur a rapporté 36 ethers (ETH), d'une valeur d'environ 73 000 dollars à l'époque.

Le deuxième lien a permis aux escrocs d'obtenir environ 365 000 $ d'ETH et de NFT provenant de collections de grande valeur telles que le Mutant Ape Yacht Club, VeeFriends et Otherdeeds, entre autres, ce qui porte la valeur totale volée à environ 438 000 $.

Les données on-chain montrent que l'escroc a vendu les NFT sur OpenSea et a placé l'ETH volé dans un mélangeur de cryptomonnaies dans le but de blanchir les gains.

Beeple a ensuite tweeté qu'il avait repris le contrôle de son compte et a ajouté pour rappeler à ses followers que « tout ce qui est trop beau pour être vrai est une putain d'arnaque ».

ugh nous aurons une drôle de façon de vous réveiller.
Le compte Twitter a été piraté mais nous avons le contrôle maintenant. Un grand merci à l'équipe de @garyvee 'a pour son aide rapide !!!!
- beeple (@beeple) 22 mai 2022

À lire également : Nécessaire : Un projet éducatif massif pour lutter contre les piratages et les escroqueries

Beeple a créé trois des dix NFT les plus chers vendus à ce jour, dont un qui s'est vendu 69,3 millions de dollars, le plus cher jamais vendu à un propriétaire unique. Cette attention a fait de lui une cible pour les piratages.

En novembre 2021, un compte d'administrateur sur le canal Discord de Beeple a été piraté par des escrocs qui faisaient également la promotion d'une fausse vente de NFT qui a fait perdre aux utilisateurs environ 38 ETH.

Au début du mois, la société de cybersécurité Malwarebytes a publié un rapport soulignant l'augmentation des tentatives de phishing, les escrocs essayant de tirer profit de l'engouement pour le NFT. La société a noté que l'utilisation de sites Web frauduleux présentés comme des plateformes légitimes est la tactique la plus courante utilisée par les escrocs.