Mike Winkleman ศิลปินดิจิทัลที่เป็นที่รู้จักกันในวงการว่า Beeple กลายเป็นเหยื่อการฟิชชิงล่าสุดหลังจากบัญชี Twitter ของเขาโดนแฮ็ก
บรรดาสแกมเมอร์ต่างแชร์ลิงก์ไปยังเว็บไซต์ที่มีจุดมุ่งหมายเพื่อประชาสัมพันธ์ผลงาน NFT ของศิลปินจาก Louis Vuitton ท่านนี้
บัญชีทวิตเตอร์ของ Beeple โดนแฮ็ก
แฮ็กเกอร์ได้ทำการแฮ็กบัญชีโดยส่งลิงก์ฟิชชิงเพื่อสร้างคอลเลคชัน NFT ปลอมโดยแอบอ้างว่ามีเซอร์ไพรส์ และสามารถสร้างเหรียญใหม่ได้จาก NFT ที่มีเพียงอันเดียวนี้ จากเหตุดังกล่าว กว่า 200 Ethereum (ETH) ถูกขโมย มูลค่าความเสียหายคิดเป็น 400,000 ดอลลาร์สหรัฐ
Beeple เป็นที่รู้จักจากผลงานคอลลาจ NFT ของเขาที่ชื่อว่า Everydays: The First 5,000 Days
บัญชีดังกล่าวได้ถูกรักษาความปลอดภัยแล้ว และ Beeple ได้เสนอให้มีการอัปเดตจากกรณีดังกล่าว พร้อมกล่าวว่าจะไม่มีเหรียญเซอร์ไพรส์เหมือนที่สแกมเมอร์อวดอ้างแน่นอน
ในช่วงแรก มีการรายงานว่าเหรียญ ETH 36 เหรียญถูกขโมย คิดเป็นมูลค่าราว 72,000 ดอลลาร์สหรัฐ จากนั้น PeckShield Alert ได้ออกมาชี้ว่าสแกมเมอร์ได้โจรกรรมไปแล้ว 199 ETH จากการใช้ Tornado Cash ซึ่งเป็น Mixing Service ทั้งนี้ Tornado Cash ถือเป็นเครื่องมือที่เป็นนิยมในหมู่แฮ็กเกอร์และสแกมเมอร์อย่างมาก เนื่องจากทำให้สืบหาที่มาของรายการธุรกรรมได้ยาก
การสแกมประเภทนี้เป็นเรื่องปกติในตลาดคริปโตเพื่อใช้ในการหลอกลวงนักลงทุนใหม่ ในกรณรีนี้ เหยื่อเข้าไปในเว็บไซต์ที่อ้างว่าเป็นที่รวบรวมผลงานสะสมของ Beeple จาก Louis Vuitton
Harry Denley นักวิเคราะห์ด้านความปลอดภัยจาก MetaMask กล่าวว่าการเทคโอเวอร์บัญชีผู้ใช้งานนั้นเป็นไปได้ “เนื่องจากฟังก์ชันที่ทวิตเตอร์รายงานแหล่งที่มาของทวีตต่าง ๆ เป็นสิ่งที่ทำได้โดยใช้ Twitter Web App และไม่ได้ใช้ API Integration” ทั้งนี้ ยังไม่เป็นที่ชัดเจนว่าการเทคโอเวอร์บัญชีการใช้งานเกิดขึ้นได้อย่างไร
โดยสรุป ผู้โจมตีได้ขโมยเงินไปแล้วราว 438,000 ดอลลาร์สหรัฐจากการสแกมสองครั้ง การโจรกรรมครั้งแรกมีเหรียญ ETH 36 เหรียญถูกโจรกรรม และครั้งที่สอง มีเหรียญ NFT จำนวน 62.35 ETH 37.59 WETH และ 45 NFT ถูกโจรกรรม การโจรกรรมครั้งนี้กินระยะเวลาเกือบ 5 ชั่วโมง
การสแกมในตลาด NFT ระบาด
แนวโน้มการเกิดสแกมเมอร์ในตลาด NFT ไม่มีลดน้อยลง การฟิชชิงกลายเป็นวิธีการที่บรรดาแฮ็กเกอร์มักเลือก ลิงก์เหล่านี้มักจะมีข้อความเชิญชวนเชิงการมอบโบนัสพิเศษให้ฟรี เมื่อคลิกแล้ว จะเป็นการเปิดช่องให้แฮ็กเกอร์โจรกรรมสินทรัพย์จากบัญชีผู้ใช้งานคริปโต
ผู้โจมตีได้แทรกซึมเข้าไปยังโซเชียลมีเดียต่าง ๆ กล่าวคือ Discord Telegram Twitter YouTube, และ Instagram ล้วนได้รับผลกระทบ นอกจากนี้ Bored Ape Yacht Club (BAYC) และ OpenSea ยังกลายเป็นเป้าโจมตีเช่นกัน
เหตุการณ์ในลักษณะนี้ยิ่งเน้นย้ำความสำคัญในการปกป้องนักลงทุนเนื่องจาก NFT กำลังกลายเป็นกระแส นอกจากนี้ Instagram จะรองรับ NFT จากหลายบล็อกเชน ซึ่งอาจจะยิ่งทำให้กลายเป็นเป้าโจมตีของบรรดาผู้ไม่หวังดีได้มากขึ้น
Mike Winkleman ศิลปินดิจิทัล หรือที่เป็นที่รู้จักในนาม Beeple กลายเป็นเหยื่อการ Phising รายล่าสุดหลังจากบัญชีทวิตเตอร์ของเขาโดนแฮ็ก
บรรดาสแกมเมอร์ต่างแชร์ลิงก์ไปยังเว็บไซต์ที่มีจุดมุ่งหมายเพื่อประชาสัมพันธ์ผลงาน NFT ของศิลปินจาก Louis Vuitton ท่านนี้
บัญชีทวิตเตอร์ของ Beeple โดนแฮ็ก
แฮ็กเกอร์ได้ทำการแฮ็กบัญชีโดยส่งลิงก์ฟิชชิงเพื่อสร้างคอลเลคชัน NFT ปลอมโดยแอบอ้างว่ามีเซอร์ไพรส์ และสามารถสร้างเหรียญใหม่ได้จาก NFT ที่มีเพียงอันเดียวนี้ จากเหตุดังกล่าว กว่า 200 Ethereum (ETH) ถูกขโมย มูลค่าความเสียหายคิดเป็น 400,000 ดอลลาร์สหรัฐ
Beeple เป็นที่รู้จักจากผลงานคอลลาจ NFT ของเขาที่ชื่อว่า Everydays: The First 5,000 Days
บัญชีดังกล่าวได้ถูกรักษาความปลอดภัยแล้ว และ Beeple ได้เสนอให้มีการอัปเดตจากกรณีดังกล่าว พร้อมกล่าวว่าจะไม่มีเหรียญเซอร์ไพรส์เหมือนที่สแกมเมอร์อวดอ้างแน่นอน
ในช่วงแรก มีการรายงานว่าเหรียญ ETH 36 เหรียญถูกขโมย คิดเป็นมูลค่าราว 72,000 ดอลลาร์สหรัฐ จากนั้น PeckShield Alert ได้ออกมาชี้ว่าสแกมเมอร์ได้โจรกรรมไปแล้ว 199 ETH จากการใช้ Tornado Cash ซึ่งเป็น Mixing Service ทั้งนี้ Tornado Cash ถือเป็นเครื่องมือที่เป็นนิยมในหมู่แฮ็กเกอร์และสแกมเมอร์อย่างมาก เนื่องจากทำให้สืบหาที่มาของรายการธุรกรรมได้ยาก
การสแกมประเภทนี้เป็นเรื่องปกติในตลาดคริปโตเพื่อใช้ในการหลอกลวงนักลงทุนใหม่ ในกรณรีนี้ เหยื่อเข้าไปในเว็บไซต์ที่อ้างว่าเป็นที่รวบรวมผลงานสะสมของ Beeple จาก Louis Vuitton
Harry Denley นักวิเคราะห์ด้านความปลอดภัยจาก MetaMask กล่าวว่าการเทคโอเวอร์บัญชีผู้ใช้งานนั้นเป็นไปได้ “เนื่องจากฟังก์ชันที่ทวิตเตอร์รายงานแหล่งที่มาของทวีตต่าง ๆ เป็นสิ่งที่ทำได้โดยใช้ Twitter Web App และไม่ได้ใช้ API Integration” ทั้งนี้ ยังไม่เป็นที่ชัดเจนว่าการเทคโอเวอร์บัญชีการใช้งานเกิดขึ้นได้อย่างไร
โดยสรุป ผู้โจมตีได้ขโมยเงินไปแล้วราว 438,000 ดอลลาร์สหรัฐจากการสแกมสองครั้ง การโจรกรรมครั้งแรกมีเหรียญ ETH 36 เหรียญถูกโจรกรรม และครั้งที่สอง มีเหรียญ NFT จำนวน 62.35 ETH 37.59 WETH และ 45 NFT ถูกโจรกรรม การโจรกรรมครั้งนี้กินระยะเวลาเกือบ 5 ชั่วโมง
การสแกมในตลาด NFT ระบาด
แนวโน้มการเกิดสแกมเมอร์ในตลาด NFT ไม่มีลดน้อยลง การฟิชชิงกลายเป็นวิธีการที่บรรดาแฮ็กเกอร์มักเลือก ลิงก์เหล่านี้มักจะมีข้อความเชิญชวนเชิงการมอบโบนัสพิเศษให้ฟรี เมื่อคลิกแล้ว จะเป็นการเปิดช่องให้แฮ็กเกอร์โจรกรรมสินทรัพย์จากบัญชีผู้ใช้งานคริปโต
ผู้โจมตีได้แทรกซึมเข้าไปยังโซเชียลมีเดียต่าง ๆ กล่าวคือ Discord Telegram Twitter YouTube, และ Instagram ล้วนได้รับผลกระทบ นอกจากนี้ Bored Ape Yacht Club (BAYC) และ OpenSea ยังกลายเป็นเป้าโจมตีเช่นกัน
เหตุการณ์ในลักษณะนี้ยิ่งเน้นย้ำความสำคัญในการปกป้องนักลงทุนเนื่องจาก NFT กำลังกลายเป็นกระแส นอกจากนี้ Instagram จะรองรับ NFT จากหลายบล็อกเชน ซึ่งอาจจะยิ่งทำให้กลายเป็นเป้าโจมตีของบรรดาผู้ไม่หวังดีได้มากขึ้น
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ