Le compte Twitter de Beeple piraté et une attaque phishing qui rapporte 438 000 $.

L’artiste numérique et créateur de NFT populaires Mike Winkelmann, plus connu sous le nom de Beeple, s’est fait pirater son compte Twitter ce dimanche dans le cadre d’une arnaque de type phishing. Harry Denley, analyste sécurité chez MetaMask, avait alerté les utilisateurs que les tweets de Beeple à ce moment-là contenaient un lien vers une tombola pour une collection de NFT Louis Vuitton qui n’était en réalité qu’une arnaque qui allait siphonner les crypto des wallets des utilisateurs qui ont cliqué.

Les organisateurs de cette arnaque ont compté sur le fait qu’une collaboration récente bien réelle a eu lieu entre Beeple et Louis Vuitton. Il y a quelques jours, Beeple a réalisé 30 NFT pour le jeu Louis The Game de la célèbre marque de luxe. Ceux-ci ont été offerts comme récompense aux joueurs.

L’instigateur de cette arnaque a continué à publier des liens depuis le compte Twitter de Beeple, conduisant à de fausses collections de Beeple faisant miroiter aux utilisateurs certaines récompenses. Ces liens ont été visibles pendant environ cinq heures et une analyse de l’un des wallets des arnaqueurs montre que le premier lien corrompu a permis de récupérer 36 Ether (ETH), soit environ 73 000 $ à ce moment. Le deuxième lien leur a rapporté environ 365 000 $ d’ETH et de nombreux NFT de collections importantes comme Mutant Ape Yacht Club, VeeFriends et Otherdeeds. Au total, environ 438 000 d’actifs numériques ont été volés. Les données montrent que les arnaqueurs vendent les NFT sur OpenSea et leurs ETH volés sur un mixer crypto pour tenter de blanchir leurs gains.

Beeple avait finalement repris le contrôle de son compte et tweetait à ses abonnés que “tout ce qui est trop beau pour être vrai EST UNE P*TAIN D’ARNAQUE.” Beeple a créé trois des 10 NFT les plus chers vendus à ce jour, l’un d’entre eux ayant atteint les 69,3 millions de dollars, le plus cher jamais vendu à un utilisateur unique. C’est pour cela qu’il a été ciblé par ce hack.

En novembre 2021, un compte admin sur le Discord Beeple fut piraté, des scams faisaient là encore la promotion de faux drops de NFT, ce qui avait fait perdre environ 38 ETH aux utilisateurs. Il y a quelques semaines, la société de cybersécurité Malwarebytes publiait un rapport indiquant une nette augmentation des tentatives de phishing, les arnaqueurs voulant tirer profit de la popularité des NFT. Les sites frauduleux essayant de se faire passer pour des plates-formes légitimes sont de plus en plus nombreux, et c’est la tactique la plus utilisée chez les scammers.