Ünlü dijital NFT sanatçısı Mike Winkelmann’ın (Beeple) Twitter hesabı kimlik avı dolandırıcıları tarafından ele geçirilerek yayımladıkları link vasıtasıyla yaklaşık 438.000 dolar çaldıkları ifade ediliyor.
Olayın İç Yüzü
Geniş takipçi kitlesi ve popülerliği ile bilgisayar korsanlarının ve NFT kimlik avı dolandırıcılıklarının hedefi olan Beeple’ın saldırıya uğradığı belirtiliyor. Beeple’ın Twitter hesabından yayımlanan bağlantının seçkin bir moda markası olan Louis Vuitton ile işbirliği içerisinde olduğunu gösteren sahte bir web sitesine yönlendirerek hırsızlığın gerçekleştiği öne sürüldü.
Bununla birlikte kullanıcılar sahte web sitesine yönlendirilip cüzdanlarını bu siteye bağladığında, cüzdanında bulunan yatırımların dolandırıcılara aktarıldığı ifade ediliyor.
Ünlü NFT koleksiyoncusu Mike Winkelmann’ın Twitter hesabı kullanılarak gerçekleştirilen dolandırıcılıkta elde edilen son verilere göre, yatırımcılardan piyasa değeri yaklaşık olarak 438.000 dolar olan Ethereum (ETH) ve NFT çalındığı öne sürülüyor.
Ünlü İsimlerden Uyarı!
Birçok ünlü NFT yatırımcısı, hack olayının ardından insanları kimlik avı dolandırıcılığına karşı uyaran tweet’ler yayımladı. Bir NFT influencerı olan Zeneca, NFT yatırımcılarına bir uyarı tweet’i paylaşarak bu ifadelere yer verdi:
“Tüm NFT yatırımcıları olarak bu tarz dolandırıcılıklara karşı birlikte olmalıyız ve çevremizi dikkat etmeleri hususunda uyarmalıyız. Tıkladığınız linklere çok dikkat etmelisiniz ve cüzdanınızı bilinmeyen ve doğrulanmayan web sitelerine kesinlikle bağlamayınız.”
Beeple, 2019 yılında Louis Vuitton ile bir işbirliğine sahip olduğu için hesabından bu işbirliğine bağlı bir çekilişle ilgili paylaşılan tweet’in , yatırımcılar tarafından resmi ve gerçekçi olarak göründüğü belirtiliyor.
Uzmanlar yaşanan bu olay ile ilgili görüşlerini yatırımcılarla bu şekilde paylaşıyor:
“Kimlik avı dolandırıcılığı, kullanıcıların şifreleri ve kredi kartı bilgileri gibi kişisel bilgilerini ele geçirmeye yönelik olan bir yöntemdir. Paylaşılan tweet’lerde, gönderilen maillerde güvenilir şirketlerden tarafınıza iletilmiş gibi görünen e-postaların kullanıldığı bir faaliyettir. Bununla birlikte yatırımcılar görünüşte yasal olsa bile cüzdanlarını web sitelerine bağlamadan önce birçok kez kontrol etmeleri gerekir.”