Une escroquerie par hameçonnage sur Twitter a piraté des comptes vérifiés, dont certains avaient Club nautique Bored Ape (BAYC) photos de profil. L’escroquerie visait à frauder les utilisateurs avertis en cryptographie d’un peu plus d’un million de dollars cette semaine grâce à un faux airdrop d’ApeCoin.
Pour ceux qui ont raté l’actualité de la semaine dernière, ApeCoin est une crypto-monnaie qui peut être réclamée par les détenteurs de BAYC et Mutant Ape Yacht Club (MAYC). Il a été lancé par ApeCoin DAO, et le jeton alimentera plusieurs projets dérivés de la franchise BAYC.
Le faux parachutage de cette semaine a attiré les victimes avec un tweet ostensiblement légitime provenant de comptes piratés, qui disait : « Le lancement d’Ape Coin a été un grand succès ! possédez actuellement des NFT, vous pouvez réclamer des frais de 0,33 ETH ! »
Le tweet a ensuite inclus un lien comme appât pour l’arnaque.
Déballage de l’escroquerie airdrop Ape Coin
NFT collectionneur Singe d’argent extraterrestre ennuyé a été l’un des plus touchés. Il a perdu plus d’un demi-million de dollars de BAYC et MAYC NFT dans l’attaque, selon Étherscan.
Il a immédiatement blâmé un compte appelé Bhawana Ghimire, un nom peut-être tiré du ancien PDG de l’Association de cricket du Népal.
Le compte vérifié était se faisant passer pour un fondateur de BAYC.
Le compte d’analyse de la chaîne de blocs AnChain.AI a publié une ventilation détaillée du braquage et identifié trois autres comptes compromis impliqués dans la propagation de l’attaque : Dana.eth, qui a également prétendu être un fondateur de BAYCle journaliste sportif Gavin Quinn et la musicienne Mila.
Un compte appelé « NFTEthics » a également identifié le journaliste d’affaires Todd Wasserman comme ayant vu son compte compromis dans l’escroquerie.
En plus des comptes réquisitionnés, de nombreux profils vérifiés ont été escroqués de leurs actifs cryptographiques, y compris le podcasteur NFT 365 Fanzo (@iSocialFanz).
Fanzo a passé une décennie avec le département américain de la Défense, se concentrer sur la cybersécuritémais même son portefeuille a été exploité, bien qu’il n’ait jamais cliqué sur le lien malveillant.
De même, Aarontc.eth a perdu plus de 34 Ethereum valeur de NFT, bien qu’il n’ait jamais connecté son portefeuille au lien malveillant.
Tous les comptes compromis semblent avoir été remis sous le contrôle de leurs propriétaires.
Jusque-là, cependant, l’escroquerie s’est avérée être une entreprise lucrative pour l’agresseur, car ils auraient ratissé plus d’un million de dollars en crypto.
Le meilleur de Décrypter directement dans votre boîte de réception.
Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.
