El famoso detective de seguridad de blockchain NFT, ZachXBT, ha encontrado a los estafadores responsables del reciente hackeo de Beeple en mayo. Este truco resultó en una estafa de phishing más de $450 mil para los estafadores. Significativamente, Discord de Beeple también fue atacado ayer. Aparentemente, los enlaces de su Discord redirigen a los fanáticos y seguidores a un servidor imitador que consumirá NFT y tokens de quienes interactúen con él. Los ataques a Beeple son el último ejemplo de personas de alto perfil que son el objetivo de estafar a sus seguidores.
¡Hackers de Beeple robaron más de $450 mil!
Beeple es uno de los artistas de NFT más famosos del mundo y tiene muchos seguidores en línea, tanto en el mundo de NFT como en la comunidad artística en general.
En mayo, tuiteó un anuncio sobre una próxima colaboración con Louis Vuitton, junto con un enlace al sitio web. En este tuit, les dijo a sus 700 mil seguidores que esto era una rifa, con una entrada de 1 ETH. Significativamente, Beeple también declaró que las entradas perdidas serían reembolsadas, por lo que es una situación en la que todos ganan.
Sin embargo, había un gran problema. Esto no fue un tuit de Beeple. Fue un truco elaborado. Los estafadores lograron apoderarse de la cuenta de Twitter de Beeple y publicaron noticias falsas junto con un enlace que conducía a un sitio de phishing. Debido a la popularidad del artista y el valor de sus NFT, muchas personas se apresuraron a ingresar e hicieron clic en el enlace.
En cuestión de horas, Beeple recuperó su cuenta, pero desafortunadamente, más de $ 450 mil (225 ETH) fueron robados a personas en ese corto período.
ZachXBT investiga el hack masivo de Beeple
ZachXBT es un pilar de la comunidad NFT. Es un detective en cadena autoproclamado que dedica su tiempo libre a encontrar piratas informáticos y estafadores en la cadena de bloques. Dado que los NFT se han vuelto cada vez más populares, los estafadores han estado tratando de explotar cualquier vulnerabilidad. Personas como ZachXBT están en primera línea, intentando evitar que esto suceda.
En el caso del hackeo de Beeple, Zach identificó a tres personas que cree que son responsables del ataque. En un tuit esta tarde, dijo: “Es hora de investigar el hackeo de Twitter de @beeple que resultó en el robo de más de $450,000, dónde están ahora esos fondos y rastrear a las tres personas responsables”.
Entonces, ¿quién es el responsable del hackeo de Beeple?
ZachXBT ha identificado a Cam Redman, Two1/Youssef y otra persona llamada @bandage en Twitter, pero también se hace llamar ShinePranked o Shayan.
Entonces, ¿cómo pasó esto? Según ZachXBT, Cam Redman vendió acceso al panel de Twitter a Two1/Youssef y @Bandage. Two1/Youssef y @Bandage luego usaron el acceso a los enlaces de phishing de Tweet desde la cuenta oficial verificada de Beeple.
Pudo identificar a Cam debido a investigaciones previas en las que descubrió que Cam estaba vendiendo acceso al panel a estafadores. Esto les permite apoderarse de la cuenta de Twitter de una persona y realizar estafas.
En particular, ZachXBT también identificó a Cam ya en febrero de 2020 como una persona sospechosa. Aparentemente, intercambiaron SIM por valor de $ 37 millones en Bitcoin y Bitcoin Cash de un individuo desafortunado.
Los estafadores usan el vaso criptográfico Tornado Cash para ocultar fondos
En las horas posteriores a la estafa, los dos atacantes, 0xF305F6073CFa24f05FF15CA5b387DD91f871b983 y 0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27 comenzó a canalizar dinero en Tornado Cash. Enviaron más de 100 ETH a Tornado y luego los enviaron desde allí a otra cuenta, 0x2Fc55F49783Caf72628eb3fe0380671ed9A57684.
Este vaso de criptomonedas actúa como un mezclador de monedas, lo que permite a las personas romper los vínculos entre las transacciones en cadena y mejorar la privacidad de las transacciones. Sin embargo, es extremadamente popular entre los estafadores y las personas que intentan borrar el rastro de sus acciones. Desafortunadamente para los estafadores, siempre hay un rastro que seguir.
ZachXBT identificó la dirección 0x2F como Two1/Youssef porque enviaron el ETH a otra cuenta, de la cual Two1, conocido en Twitter como @uwu, estaba tuiteando imágenes en junio.
Aunque los atacantes enviaron el ETH robado a través de varias cuentas, ZACHXBT logró rastrear una gran cantidad de los fondos robados.
¿Qué pasa después?
Desafortunadamente, no mucho es posible en este momento. ZachXBT ha informado sobre las cuentas involucradas en el hackeo de Beeple y ha registrado un informe sobre Chain Abuse. Además, lo más probable es que las cuentas tengan una advertencia de phishing adjunta.
Si hay suficiente evidencia, las personas afectadas por el hackeo pueden presentar un reclamo legal. Por ahora, ZachXBT ha identificado a los atacantes por sus alias. Con suerte, esto les recuerda a las personas que deben tener más precaución en el espacio NFT y recordar la vieja frase: Si es demasiado bueno para ser verdad, probablemente lo sea.
Finalmente, en respuesta a la investigación, Beeple creó una obra de arte única para ZachXBT. En la imagen hay una figura imponente del pfp de Zach en un páramo distópico lleno de ratas.
Beeple también tuiteó, “METROMuchas gracias a @zachxbt por exponer a estos imbéciles. por favor, recuerde DISMINUIR LA VELOCIDAD antes de actuar en este espacio. especialmente cuando estás operando con una billetera llena de cosas”.