Un détective de la blockchain identifie les escrocs responsables du piratage de Beeple

Le célèbre détective de sécurité blockchain NFT, ZachXBT, a trouvé les escrocs responsables du récent piratage Beeple en mai. Ce piratage a entraîné une escroquerie par hameçonnage plus de 450 000 $ pour les escrocs. De manière significative, Beeple’s Discord a également été attaqué hier. Apparemment, les liens de son Discord redirigent les fans et les abonnés vers un serveur copieur qui drainera les NFT et les jetons de ceux qui interagissent avec lui. Les attaques contre Beeple sont le dernier exemple d’individus de haut niveau ciblés pour escroquer leurs abonnés.

Les pirates de Beeple ont volé plus de 450 000 $ !

Beeple est l’un des artistes NFT les plus célèbres au monde et compte un nombre considérable d’adeptes en ligne, à la fois dans le monde NFT et dans la communauté artistique au sens large.

En mai, il a tweeté une annonce concernant une prochaine collaboration avec Louis Vuitton, ainsi qu’un lien vers un site Web. Dans ce tweet, il a dit à ses 700 000 abonnés qu’il s’agissait d’un tirage au sort, avec un droit d’entrée de 1 ETH. De manière significative, Beeple a également déclaré que les entrées perdantes seraient remboursées, ce qui en ferait une situation gagnant-gagnant.

Cependant, il y avait un énorme problème. Ce n’était pas Beeple qui tweetait. C’était un hack élaboré. Les escrocs avaient réussi à mettre la main sur le compte Twitter de Beeple et avaient publié de fausses nouvelles à côté d’un lien, qui menait à un site de phishing. En raison de la popularité de l’artiste et de la valeur de ses NFT, de nombreuses personnes se sont précipitées pour entrer et ont cliqué sur le lien.

En quelques heures, Beeple a récupéré son compte, mais malheureusement, plus de 450 000 $ (225 ETH) ont été volés à des personnes au cours de cette courte période.

ZachXBT enquête sur le piratage massif de Beeple

ZachXBT est un pilier de la communauté NFT. Il est un détective en chaîne autoproclamé qui consacre son temps libre à trouver des pirates et des escrocs sur la blockchain. Depuis que les NFT ont explosé en popularité, les escrocs ont essayé d’exploiter toutes les vulnérabilités. Des gens comme ZachXBT sont en première ligne, essayant d’empêcher que cela se produise.

Dans le cas du piratage de Beeple, Zach a identifié trois personnes qu’il croit responsables de l’attaque. Dans un tweet cet après-midi, il a dit, « Il est temps d’enquêter sur le piratage de Twitter @beeple qui a entraîné le vol de plus de 450 000 $, où se trouvent actuellement ces fonds, et de retrouver les trois personnes responsables. »

Alors, qui est responsable du hack Beeple ?

ZachXBT a identifié Cam Redman, Two1/Youssef et une autre personne appelée @bandage sur Twitter, mais passe également par ShinePranked ou Shayan.

Alors, comment est-ce arrivé? Selon ZachXBT, Cam Redman a vendu l’accès au panneau Twitter à Two1/Youssef et @Bandage. Two1/Youssef et @Bandage ont ensuite utilisé l’accès aux liens de phishing de Tweet depuis le compte officiel vérifié de Beeple.

Il a pu identifier Cam grâce à des enquêtes antérieures au cours desquelles il a découvert que Cam vendait l’accès au panneau à des escrocs. Cela leur permet de prendre le contrôle du compte Twitter d’une personne et d’effectuer des escroqueries.

Notamment, ZachXBT a également identifié Cam dès février 2020 comme une personne suspecte. Apparemment, ils ont échangé pour 37 millions de dollars de Bitcoin et Bitcoin Cash d’un individu malchanceux.

Les escrocs utilisent le gobelet crypto Tornado Cash pour cacher des fonds

Dans les heures qui ont suivi l’escroquerie, les deux agresseurs, 0xF305F6073CFa24f05FF15CA5b387DD91f871b983 et 0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27 a commencé à injecter de l’argent dans Tornado Cash. Ils ont envoyé plus de 100 ETH à Tornado, puis l’ont envoyé de là à un autre compte, 0x2Fc55F49783Caf72628eb3fe0380671ed9A57684.

Ce gobelet de crypto-monnaie agit comme un mélangeur de pièces, permettant aux individus de rompre les liens entre les transactions en chaîne et d’améliorer la confidentialité des transactions.

Cependant, il est extrêmement populaire auprès des escrocs et des individus qui tentent de supprimer la trace de leurs actions. Malheureusement pour les escrocs, il y a toujours une piste à suivre.

ZachXBT a identifié l’adresse 0x2F comme Two1/Youssef parce qu’ils ont envoyé l’ETH à un autre compte, dont Two1 – connu sur Twitter sous le nom de @uwu – tweetait des images en juin.

Bien que les attaquants aient envoyé l’ETH volé sur divers comptes, ZACHXBT a réussi à retracer une grande quantité des fonds volés.

Que se passe-t-il ensuite ?

Malheureusement, pas grand-chose n’est possible pour le moment. ZachXBT a signalé les comptes impliqués dans le piratage Beeple et a enregistré un rapport sur Chain Abuse. De plus, les comptes seront très probablement associés à un avertissement de phishing.

S’il y a suffisamment de preuves, les personnes touchées par le piratage peuvent déposer une plainte en justice. Pour l’instant, ZachXBT a identifié les attaquants par leurs pseudonymes. Espérons que cela rappelle aux gens de faire preuve de plus de prudence dans l’espace NFT et de se souvenir de l’ancienne phrase – Si c’est trop beau pour être vrai, c’est probablement le cas.

Enfin, en réponse à l’enquête, Beeple a créé une œuvre d’art unique pour ZachXBT. Dans l’image se trouve une figure imposante du pfp de Zach dans un désert dystopique rempli de rats.

Beeple a également tweeté, « Mmerci assive à @zachxbt pour avoir exposé ces connards. n’oubliez pas de RALENTIR avant d’agir dans cet espace. surtout quand vous travaillez avec un portefeuille plein de trucs.