El famoso detective de seguridad de blockchain NFT, ZachXBT, ha encontrado a los estafadores responsables del reciente hackeo de Beeple en mayo. Este hackeo resultó en una estafa de phishing que recaudó más de 450 mil dólares para los estafadores. Es significativo que el Discord de Beeple también fuera atacado ayer. Al parecer, los enlaces a su Discord redirigen a los fans y seguidores a un servidor imitador que drena los NFT y los tokens de aquellos que interactúan con él. Los ataques a Beeple son el último ejemplo de personas de alto perfil que han sido atacadas para estafar a sus seguidores.
¡Los hackers de Beeple robaron más de 450 mil dólares!
Beeple es uno de los artistas de NFT más famosos del mundo y tiene un importante número de seguidores en línea, tanto en el mundo de NFT como en la comunidad artística en general.
En mayo, tuiteó un anuncio sobre una próxima colaboración con Louis Vuitton, junto con un enlace al sitio web. En este tuit, dijo a sus 700 mil seguidores que se trataba de un sorteo, con una cuota de entrada de 1 ETH. Es significativo que Beeple también dijera que las entradas perdidas serían reembolsadas, por lo que era una situación en la que todos salían ganando.
Sin embargo, había un gran problema. Esto no era un tweet de Beeple. Se trataba de un elaborado hackeo. Los estafadores habían conseguido hacerse con la cuenta de Twitter de Beeple y publicaron noticias falsas junto a un enlace, que llevaba a un sitio de phishing. Debido a la popularidad del artista y al valor de sus NFT, muchas personas se apresuraron a entrar y pincharon en el enlace.
En cuestión de horas, Beeple recuperó su cuenta, pero lamentablemente, más de 450 mil dólares (225 ETH) fueron robados a la gente en ese corto período.
ZachXBT investiga el hackeo masivo de Beeple
ZachXBT es un pilar de la comunidad NFT. Es un autoproclamado detective de la cadena que dedica su tiempo libre a encontrar hackers y estafadores en la cadena de bloques. Desde que las NFT han explotado en popularidad, los estafadores han intentado explotar cualquier vulnerabilidad. Personas como ZachXBT están en primera línea, intentando evitar que esto ocurra.
En el caso del hackeo de Beeple, Zach ha identificado a tres personas que cree que son responsables del ataque. En un tuit esta tarde, dijo: «Es hora de que se investigue el hackeo de Twitter de @beeple que resultó en el robo de más de 450 mil dólares, dónde están esos fondos ahora, y de rastrear a las tres personas responsables.»
Entonces, ¿quién es el responsable del hackeo de Beeple?
ZachXBT ha identificado a Cam Redman, Two1/Youssef, y a otra persona llamada @bandage en Twitter pero que también se hace llamar ShinePranked o Shayan.
¿Cómo ha sucedido esto? Según ZachXBT, Cam Redman vendió el acceso al panel de Twitter a Two1/Youssef y @Bandage. Two1/Youssef y @Bandage utilizaron entonces el acceso para tuitear enlaces de phishing desde la cuenta oficial verificada de Beeple.
Pudo identificar a Cam debido a investigaciones anteriores en las que descubrió que Cam vendía el acceso al panel a los estafadores. Esto les permite hacerse con la cuenta de Twitter de una persona y realizar estafas.
Cabe destacar que ZachXBT también identificó a Cam ya en febrero de 2020 como persona sospechosa. Al parecer, SIM intercambió 37 millones de dólares en Bitcoin y Bitcoin Cash de un individuo desafortunado.
Los estafadores utilizan la criptomoneda Tornado Cash para ocultar fondos
En las horas siguientes a la estafa, los dos atacantes, 0xF305F6073CFa24f05FF15CA5b387DD91f871b983 y 0xcad7fc974F61A08ADEF110D1BA446fa5b5B5Bb27 comenzaron a canalizar dinero en Tornado Cash. Enviaron más de 100 ETH a Tornado, y luego lo enviaron desde allí a otra cuenta, 0x2Fc55F49783Caf72628eb3fe0380671ed9A57684.
Este volteador de criptomonedas actúa como un mezclador de monedas, permitiendo a los individuos romper los vínculos entre las transacciones en la cadena y mejorar la privacidad de las transacciones. Sin embargo, es extremadamente popular entre los estafadores y los individuos que intentan borrar el rastro de sus acciones. Por desgracia para los estafadores, siempre hay un rastro que seguir.
ZachXBT identificó la dirección 0x2F como Two1/Youssef porque enviaron el ETH a otra cuenta, de la que Two1 -conocido en Twitter como @uwu- tuiteaba imágenes en junio.
Aunque los atacantes enviaron el ETH robado a través de varias cuentas, ZACHXBT ha conseguido rastrear una gran cantidad de los fondos robados.
¿Qué pasará después?
Desgraciadamente, ahora mismo no es posible hacer mucho. ZachXBT ha denunciado las cuentas implicadas en el hackeo de Beeple y ha registrado un informe en Chain Abuse. Además, lo más probable es que las cuentas reciban una advertencia de suplantación de identidad.
Si hay suficientes pruebas, las personas afectadas por el hackeo pueden presentar una reclamación legal. Por ahora, ZachXBT ha identificado a los atacantes por sus alias. Esperemos que esto recuerde a la gente que debe tener más precaución en el espacio NFT y recordar la vieja frase: si es demasiado bueno para ser verdad, probablemente lo sea.
Por último, en respuesta a la investigación, Beeple creó una pieza de arte única para ZachXBT. En la imagen aparece una figura imponente del pfp de Zach en un páramo distópico lleno de ratas.
Beeple también tuiteó: «Gracias masivas a @zachxbt por exponer a estos gilipollas. por favor, recordad que debéis DISMINUIR antes de actuar en este espacio. especialmente cuando estéis operando con la cartera llena de cosas».