Métavers

Un détective spécialisé dans les blockchains identifie les fraudeurs responsables du piratage de Beeple.

Par Ginette Lapalaz , le mercredi, 5 octobre 2022, 1h20 - 6 minutes de lecture
1500x500 16 scaled

Le célèbre détective de sécurité blockchain NFT, ZachXBT, a trouvé les escrocs responsables du récent piratage de Beeple en mai. Ce piratage a donné lieu à une escroquerie par hameçonnage soulevant plus de 450 000 $ pour les escrocs. De manière significative, le Discord de Beeple a également été attaqué hier. Apparemment, les liens vers son Discord redirigent les fans et les adeptes vers un serveur copié qui drainera les NFT et les jetons de ceux qui interagissent avec lui. Les attaques contre Beeple sont le dernier exemple en date de personnes très en vue qui sont prises pour cible afin d’escroquer leurs adeptes.

Les pirates de Beeple ont volé plus de 450 000 $ !

Beeple est l’un des artistes NFT les plus célèbres au monde et dispose d’un nombre important de fans en ligne, tant dans le monde NFT que dans la communauté artistique au sens large.

En mai, il a tweeté une annonce concernant une collaboration prochaine avec Louis Vuitton, accompagnée d’un lien vers un site Web. Dans ce tweet, il a indiqué à ses 700 000 followers qu’il s’agissait d’une tombola, avec un droit d’entrée de 1 ETH. De manière significative, Beeple a également déclaré que les entrées perdantes seraient remboursées, ce qui en fait une situation gagnant-gagnant.

Cependant, il y avait un énorme problème. Ce n’était pas un tweet de Beeple. Il s’agissait d’un piratage élaboré. Des escrocs avaient réussi à s’emparer du compte Twitter de Beeple et avaient posté de fausses nouvelles accompagnées d’un lien menant à un site de phishing. En raison de la popularité de l’artiste et de la valeur de ses NFT, de nombreuses personnes se sont précipitées et ont cliqué sur le lien.

En quelques heures, Beeple a récupéré son compte, mais malheureusement, plus de 450 000 dollars (225 ETH) ont été volés à des personnes pendant cette courte période.

ZachXBT enquête sur le piratage massif de Beeple.

ZachXBT est un pilier de la communauté NFT. Il est un limier autoproclamé de la chaîne qui consacre son temps libre à trouver les pirates et les escrocs sur la blockchain. Depuis que les NFT ont explosé en popularité, les escrocs tentent d’exploiter toutes les vulnérabilités. Des personnes comme ZachXBT sont en première ligne pour tenter d’empêcher cela.

Dans le cas du piratage de Beeple, Zach a identifié trois personnes qu’il pense être responsables de l’attaque. Dans un tweet cet après-midi, il a déclaré, « Il est temps d’enquêter sur le piratage de Twitter de @beeple qui a entraîné le vol de plus de 450 000 $, de savoir où se trouvent ces fonds et de retrouver les trois personnes responsables. »


ZachXBT a retracé la majorité des fonds volés dans le piratage de Beeple.

Alors, qui est responsable du piratage de Beeple ?

ZachXBT a identifié Cam Redman, Two1/Youssef, et une autre personne appelée @bandage sur Twitter mais qui se fait aussi appeler ShinePranked ou Shayan.

Alors, comment cela s’est-il passé ? Selon ZachXBT, Cam Redman a vendu un accès au panel Twitter à Two1/Youssef et @Bandage. Two1/Youssef et @Bandage ont ensuite utilisé cet accès pour tweeter des liens de phishing depuis le compte officiel vérifié de Beeple.

Il a pu identifier Cam grâce à de précédentes enquêtes au cours desquelles il a découvert que Cam vendait l’accès au panel à des escrocs. Cela leur permet de prendre le contrôle du compte Twitter d’une personne et de réaliser des escroqueries.

Notamment, ZachXBT a également identifié Cam dès février 2020 comme une personne suspecte. Apparemment, ils ont échangé pour 37 millions de dollars de Bitcoin &amp ; Bitcoin Cash d’un individu malchanceux.

Les escrocs utilisent le tumbler Tornado Cash pour cacher des fonds.

Dans les heures qui ont suivi l’arnaque, les deux attaquants, 0xF305F6073CFa24f05FF15CA5b387DD91f871b983 et 0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27 ont commencé à transférer de l’argent vers Tornado Cash. Ils ont envoyé plus de 100 ETH à Tornado, puis les ont transférés sur un autre compte, 0x2Fc55F49783Caf72628eb3fe0380671ed9A57684.

Ce gobelet de crypto-monnaie agit comme un mélangeur de pièces, permettant aux individus de briser les liens entre les transactions on-chain et d’améliorer la confidentialité des transactions.

Cependant, il est extrêmement populaire auprès des escrocs et des personnes qui tentent de supprimer la trace de leurs actions. Malheureusement pour les escrocs, il y a toujours une trace à suivre.

ZachXBT a identifié l’adresse 0x2F comme étant celle de Two1/Youssef parce qu’ils ont envoyé l’ETH à un autre compte, dont Two1 – connu sur Twitter sous le nom de @uwu – a tweeté des images en juin.

Bien que les attaquants aient envoyé les ETH volés sur plusieurs comptes, ZACHXBT a réussi à retrouver une grande quantité des fonds volés.


image d'une grande créature pingouine avec des rats au premier plan Beeple hack
Hier, Beeple a tweeté cette image de ZachXBT, en l’honneur du détective de la blockchain.

Qu’est-ce qui se passe ensuite ?

Malheureusement, il n’y a pas grand chose de possible pour le moment. ZachXBT a signalé les comptes impliqués dans le piratage de Beeple et a enregistré un rapport sur Chain Abuse. En outre, les comptes auront très probablement un avertissement de phishing attaché à eux.

S’il y a suffisamment de preuves, les personnes affectées par le piratage peuvent déposer une plainte. Pour l’instant, ZachXBT a identifié les attaquants par leurs alias. Espérons que cela rappellera aux gens d’être plus prudents dans l’espace NFT et de se souvenir de la vieille phrase suivante : « Je ne peux pas me permettre de faire des erreurs ». Si c’est trop beau pour être vrai, ça l’est probablement.

Enfin, en réponse à l’enquête, Beeple a créé une œuvre d’art unique pour ZachXBT. L’image représente une figure imposante du pfp de Zach dans un terrain vague dystopique rempli de rats.

Beeple a également tweeté, « MMerci à @zachxbt d’avoir dénoncé ces connards. N’oubliez pas de RALENTIR avant d’agir dans cet espace, surtout lorsque vous opérez avec un portefeuille plein de trucs. »

Ginette Lapalaz

Geekette de l'extrême et amatrice de minage et passionnée de VR, je suis l'actualité de le Blockchain et des NFTs depuis leur apparition.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.