บัญชี Twitter ของ Beeple ถูกโจรกรรม

Mike Winkleman ศิลปินดิจิทัลที่เป็นที่รู้จักกันในวงการว่า Beeple กลายเป็นเหยื่อการฟิชชิงล่าสุดหลังจากบัญชี Twitter ของเขาโดนแฮ็ก

บรรดาสแกมเมอร์ต่างแชร์ลิงก์ไปยังเว็บไซต์ที่มีจุดมุ่งหมายเพื่อประชาสัมพันธ์ผลงาน NFT ของศิลปินจาก Louis Vuitton ท่านนี้

ugh we’ll that was fun way to wake up. 😫

Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!! 🙏🙏🙏

— beeple (@beeple) May 22, 2022

บัญชีทวิตเตอร์ของ Beeple โดนแฮ็ก

แฮ็กเกอร์ได้ทำการแฮ็กบัญชีโดยส่งลิงก์ฟิชชิงเพื่อสร้างคอลเลคชัน NFT ปลอมโดยแอบอ้างว่ามีเซอร์ไพรส์ และสามารถสร้างเหรียญใหม่ได้จาก NFT ที่มีเพียงอันเดียวนี้ จากเหตุดังกล่าว กว่า 200 Ethereum (ETH) ถูกขโมย มูลค่าความเสียหายคิดเป็น 400,000 ดอลลาร์สหรัฐ

Beeple เป็นที่รู้จักจากผลงานคอลลาจ NFT ของเขาที่ชื่อว่า Everydays: The First 5,000 Days

บัญชีดังกล่าวได้ถูกรักษาความปลอดภัยแล้ว และ Beeple ได้เสนอให้มีการอัปเดตจากกรณีดังกล่าว พร้อมกล่าวว่าจะไม่มีเหรียญเซอร์ไพรส์เหมือนที่สแกมเมอร์อวดอ้างแน่นอน

ในช่วงแรก มีการรายงานว่าเหรียญ ETH 36 เหรียญถูกขโมย คิดเป็นมูลค่าราว 72,000 ดอลลาร์สหรัฐ จากนั้น PeckShield Alert ได้ออกมาชี้ว่าสแกมเมอร์ได้โจรกรรมไปแล้ว 199 ETH จากการใช้ Tornado Cash ซึ่งเป็น Mixing Service ทั้งนี้ Tornado Cash ถือเป็นเครื่องมือที่เป็นนิยมในหมู่แฮ็กเกอร์และสแกมเมอร์อย่างมาก เนื่องจากทำให้สืบหาที่มาของรายการธุรกรรมได้ยาก

การสแกมประเภทนี้เป็นเรื่องปกติในตลาดคริปโตเพื่อใช้ในการหลอกลวงนักลงทุนใหม่ ในกรณรีนี้ เหยื่อเข้าไปในเว็บไซต์ที่อ้างว่าเป็นที่รวบรวมผลงานสะสมของ Beeple จาก Louis Vuitton

Harry Denley นักวิเคราะห์ด้านความปลอดภัยจาก MetaMask กล่าวว่าการเทคโอเวอร์บัญชีผู้ใช้งานนั้นเป็นไปได้ “เนื่องจากฟังก์ชันที่ทวิตเตอร์รายงานแหล่งที่มาของทวีตต่าง ๆ เป็นสิ่งที่ทำได้โดยใช้ Twitter Web App และไม่ได้ใช้ API Integration” ทั้งนี้ ยังไม่เป็นที่ชัดเจนว่าการเทคโอเวอร์บัญชีการใช้งานเกิดขึ้นได้อย่างไร

โดยสรุป ผู้โจมตีได้ขโมยเงินไปแล้วราว 438,000 ดอลลาร์สหรัฐจากการสแกมสองครั้ง การโจรกรรมครั้งแรกมีเหรียญ ETH 36 เหรียญถูกโจรกรรม และครั้งที่สอง มีเหรียญ NFT จำนวน 62.35 ETH 37.59 WETH และ 45 NFT ถูกโจรกรรม การโจรกรรมครั้งนี้กินระยะเวลาเกือบ 5 ชั่วโมง

การสแกมในตลาด NFT ระบาด

แนวโน้มการเกิดสแกมเมอร์ในตลาด NFT ไม่มีลดน้อยลง การฟิชชิงกลายเป็นวิธีการที่บรรดาแฮ็กเกอร์มักเลือก ลิงก์เหล่านี้มักจะมีข้อความเชิญชวนเชิงการมอบโบนัสพิเศษให้ฟรี เมื่อคลิกแล้ว จะเป็นการเปิดช่องให้แฮ็กเกอร์โจรกรรมสินทรัพย์จากบัญชีผู้ใช้งานคริปโต

ผู้โจมตีได้แทรกซึมเข้าไปยังโซเชียลมีเดียต่าง ๆ กล่าวคือ Discord Telegram Twitter YouTube, และ Instagram ล้วนได้รับผลกระทบ นอกจากนี้ Bored Ape Yacht Club (BAYC)  และ OpenSea ยังกลายเป็นเป้าโจมตีเช่นกัน

เหตุการณ์ในลักษณะนี้ยิ่งเน้นย้ำความสำคัญในการปกป้องนักลงทุนเนื่องจาก NFT กำลังกลายเป็นกระแส นอกจากนี้ Instagram จะรองรับ NFT จากหลายบล็อกเชน ซึ่งอาจจะยิ่งทำให้กลายเป็นเป้าโจมตีของบรรดาผู้ไม่หวังดีได้มากขึ้น

Mike Winkleman ศิลปินดิจิทัล หรือที่เป็นที่รู้จักในนาม Beeple กลายเป็นเหยื่อการ Phising รายล่าสุดหลังจากบัญชีทวิตเตอร์ของเขาโดนแฮ็ก

บรรดาสแกมเมอร์ต่างแชร์ลิงก์ไปยังเว็บไซต์ที่มีจุดมุ่งหมายเพื่อประชาสัมพันธ์ผลงาน NFT ของศิลปินจาก Louis Vuitton ท่านนี้

ugh we’ll that was fun way to wake up. 😫

Twitter was hacked but we have control now. Huge thanks to @garyvee ‘a team for quick help!!!! 🙏🙏🙏

— beeple (@beeple) May 22, 2022

บัญชีทวิตเตอร์ของ Beeple โดนแฮ็ก

แฮ็กเกอร์ได้ทำการแฮ็กบัญชีโดยส่งลิงก์ฟิชชิงเพื่อสร้างคอลเลคชัน NFT ปลอมโดยแอบอ้างว่ามีเซอร์ไพรส์ และสามารถสร้างเหรียญใหม่ได้จาก NFT ที่มีเพียงอันเดียวนี้ จากเหตุดังกล่าว กว่า 200 Ethereum (ETH) ถูกขโมย มูลค่าความเสียหายคิดเป็น 400,000 ดอลลาร์สหรัฐ

Beeple เป็นที่รู้จักจากผลงานคอลลาจ NFT ของเขาที่ชื่อว่า Everydays: The First 5,000 Days

บัญชีดังกล่าวได้ถูกรักษาความปลอดภัยแล้ว และ Beeple ได้เสนอให้มีการอัปเดตจากกรณีดังกล่าว พร้อมกล่าวว่าจะไม่มีเหรียญเซอร์ไพรส์เหมือนที่สแกมเมอร์อวดอ้างแน่นอน

ในช่วงแรก มีการรายงานว่าเหรียญ ETH 36 เหรียญถูกขโมย คิดเป็นมูลค่าราว 72,000 ดอลลาร์สหรัฐ จากนั้น PeckShield Alert ได้ออกมาชี้ว่าสแกมเมอร์ได้โจรกรรมไปแล้ว 199 ETH จากการใช้ Tornado Cash ซึ่งเป็น Mixing Service ทั้งนี้ Tornado Cash ถือเป็นเครื่องมือที่เป็นนิยมในหมู่แฮ็กเกอร์และสแกมเมอร์อย่างมาก เนื่องจากทำให้สืบหาที่มาของรายการธุรกรรมได้ยาก

การสแกมประเภทนี้เป็นเรื่องปกติในตลาดคริปโตเพื่อใช้ในการหลอกลวงนักลงทุนใหม่ ในกรณรีนี้ เหยื่อเข้าไปในเว็บไซต์ที่อ้างว่าเป็นที่รวบรวมผลงานสะสมของ Beeple จาก Louis Vuitton

Harry Denley นักวิเคราะห์ด้านความปลอดภัยจาก MetaMask กล่าวว่าการเทคโอเวอร์บัญชีผู้ใช้งานนั้นเป็นไปได้ “เนื่องจากฟังก์ชันที่ทวิตเตอร์รายงานแหล่งที่มาของทวีตต่าง ๆ เป็นสิ่งที่ทำได้โดยใช้ Twitter Web App และไม่ได้ใช้ API Integration” ทั้งนี้ ยังไม่เป็นที่ชัดเจนว่าการเทคโอเวอร์บัญชีการใช้งานเกิดขึ้นได้อย่างไร

โดยสรุป ผู้โจมตีได้ขโมยเงินไปแล้วราว 438,000 ดอลลาร์สหรัฐจากการสแกมสองครั้ง การโจรกรรมครั้งแรกมีเหรียญ ETH 36 เหรียญถูกโจรกรรม และครั้งที่สอง มีเหรียญ NFT จำนวน 62.35 ETH 37.59 WETH และ 45 NFT ถูกโจรกรรม การโจรกรรมครั้งนี้กินระยะเวลาเกือบ 5 ชั่วโมง

การสแกมในตลาด NFT ระบาด

แนวโน้มการเกิดสแกมเมอร์ในตลาด NFT ไม่มีลดน้อยลง การฟิชชิงกลายเป็นวิธีการที่บรรดาแฮ็กเกอร์มักเลือก ลิงก์เหล่านี้มักจะมีข้อความเชิญชวนเชิงการมอบโบนัสพิเศษให้ฟรี เมื่อคลิกแล้ว จะเป็นการเปิดช่องให้แฮ็กเกอร์โจรกรรมสินทรัพย์จากบัญชีผู้ใช้งานคริปโต

ผู้โจมตีได้แทรกซึมเข้าไปยังโซเชียลมีเดียต่าง ๆ กล่าวคือ Discord Telegram Twitter YouTube, และ Instagram ล้วนได้รับผลกระทบ นอกจากนี้ Bored Ape Yacht Club (BAYC)  และ OpenSea ยังกลายเป็นเป้าโจมตีเช่นกัน

เหตุการณ์ในลักษณะนี้ยิ่งเน้นย้ำความสำคัญในการปกป้องนักลงทุนเนื่องจาก NFT กำลังกลายเป็นกระแส นอกจากนี้ Instagram จะรองรับ NFT จากหลายบล็อกเชน ซึ่งอาจจะยิ่งทำให้กลายเป็นเป้าโจมตีของบรรดาผู้ไม่หวังดีได้มากขึ้น