Художник NFT Beeple предупреждает участников Discord об уязвимости Wallet Drainer

Известный NFT-художник Майк «Beeple» Винкельманн заявил сегодня, что ссылки, которые указывают на его сервер Discord, были взломаны и изменены, вместо этого перенаправляя фанатов и последователей на поддельный сервер-подражатель, который может украсть NFT и токены у пользователей, которые с ним взаимодействуют.

«Похоже, наши URL-адреса Discord были взломаны, чтобы указать на мошеннический Discord», он чирикал. «НЕ заходите в этот Discord и не проверяйте, это опустошит ваш кошелек!!»

Beeple — известный цифровой художник. чья распродажа в марте 2021 г. of Эфириум NFT «Повседневная жизнь: первые 5,000 дней» установила рекорд самая крупная за всю историю разовая продажа NFT на 69.3 миллиона долларов. Среди других его работ — прошлогодний «HUMAN ONE», гибрид цифровой и физической музыки, продан за 28.9 миллионов долларов на аукционе.

Сервер Beeple предназначен для коллекционеров его работ NFT, и, судя по его комментарию в Твиттере, кажется, что он требует подтверждения права собственности путем подключения Ethereum. бумажник владение одним из подходящих NFT. Если пользователь подключит этот кошелек к этому вредоносному серверу-подражателю, злоумышленники потенциально могут украсть любые NFT или токены, хранящиеся в кошельке.

Такие мошенничества имеют ускорился в числе в последние месяцы поскольку злоумышленники используют захваченные учетные записи для распространения вредоносных ссылок «опустошения кошелька». Многие известные проекты и артисты столкнулись с такими взломами в Твиттере, в том числе Сам Бипл в мае— но эти мошенничества также совершались в Discord и Instagram.

Когда пользователь подключается к умный контракт— то есть компьютерный код, стоящий за проектами NFT и децентрализованными приложениями, — и разрешает широкий доступ к тому, что, по их мнению, является доверенным приложением, они могут непреднамеренно позволить злоумышленникам украсть активы из их кошелька.

Beeple не отметил каких-либо конкретных примеров пользователей, утверждающих, что на них повлияли вредоносные ссылки Discord. Decrypt обратился к представителям Beeple и Discord за дополнительной информацией, но не сразу получил ответ.

Хотя многие Web3 проекты и создатели используют Discord как способ создания сообщества и взаимодействия со сторонниками, сервис чата, ориентированный на игры, также стал боксерской грушей для откровенных создателей и коллекционеров, которые пострадали от такого мошенничества.

«Еще раз огромное спасибо Discord за то, что он был мусором», — написал Бипл в своем твите сегодня. В июне, Яхт-клуб Bored Ape соавтор Гордон Гонер (он же Уайли Аронов) поделился своим мнением после Discord проекта был скомпрометирован, чирикают, «Discord не работает для сообществ Web3. Нам нужна лучшая платформа, которая ставит безопасность на первое место».

В прошлом году генеральный директор Discord Джейсон Цитрон дразнили работу над нативной интеграцией криптокошельков, но обратная реакция— особенно от громких геймеров — о плане.

Днями позже, Цитрон написал в Твиттере что у Discord «нет текущих планов по выпуску этой внутренней концепции». В настоящее время серверы Discord полагаются на сторонние службы автоматической проверки кошельков (боты) вместо инструментов, предоставляемых Discord.