Umelec NFT Beeple varuje členov nesúvisiacich s Wallet Drainer Exploit

Vysokoprofilový umelec NFT Mike „Beeple“ Winkelmann dnes povedal, že odkazy, ktoré odkazujú na jeho server Discord, boli napadnuté a pozmenené, namiesto toho presmerovali fanúšikov a sledovateľov na falošný server napodobňovania, ktorý by mohol odobrať NFT a tokeny od používateľov, ktorí s ním interagujú.

„Zdá sa, že naše adresy URL Discordu boli napadnuté, aby poukazovali na podvodný Discord,“ on tweeted. "NEVSTUPUJTE do toho Discordu a neoverujte to, vyčerpá vám to peňaženku!"

Beeple je známy digitálny umelec ktorých predaj v marci 2021 of Ethereum NFT „Everydays: The First 5,000 Days“ stanovilo rekord najvyšší predaj jedného NFT v histórii za 69.3 milióna dolárov. Medzi jeho ďalšie práce patrí minuloročný „HUMAN ONE“, hybridný digitálny/fyzický kúsok, ktorý predané za 28.9 milióny dolárov v aukcii.

Beepleov server je určený pre zberateľov jeho práce NFT a na základe jeho tweetovaného komentára sa zdá, že vyžaduje overenie vlastníctva pripojením Etherea. peňaženka je držiteľom jedného z oprávnených NFT. Ak by používateľ pripojil túto peňaženku k tomuto škodlivému kopírovaciemu serveru, páchatelia by mohli potenciálne ukradnúť akékoľvek NFT alebo tokeny uložené v peňaženke.

Takéto podvody majú v posledných mesiacoch zrýchlil ako útočníci používajú ukradnuté účty na šírenie škodlivých odkazov na „vyčerpávanie peňaženky“. Mnoho významných projektov a umelcov čelilo takýmto hackom na Twitteri – vrátane Beeple sám v máji— ale tieto podvody boli spáchané aj na Discord a Instagrame.

Keď sa používateľ pripojí k inteligentná zmluva— teda počítačový kód, ktorý stojí za projektmi NFT a decentralizovanými aplikáciami — a umožňuje široké prístupové oprávnenia k tomu, čo považujú za dôveryhodnú aplikáciu, môžu neúmyselne dovoliť útočníkom ukradnúť aktíva z ich peňaženky.

Beeple nezaznamenal žiadne konkrétne príklady používateľov, ktorí tvrdili, že boli ovplyvnení škodlivými odkazmi Discord. dešifrovať požiadali zástupcov Beeple a Discord o ďalšie informácie, ale okamžite sa im neozval.

Aj keď veľa Web3 projekty a tvorcovia používajú Discord ako spôsob budovania komunity a interakcie s priaznivcami, chatovacia služba zameraná na hry sa tiež stala boxovacím vrecom od otvorených tvorcov a zberateľov, ktorí boli zasiahnutí takýmito podvodmi.

"Ešte raz veľká vďaka Discordu za to, že je odpad," uviedol Beeple vo svojom dnešnom tweete. V júni, Yacht Club Bored Ape spolutvorca Gordon Goner (aka Wylie Aronow) sa podelil o svoj vlastný názor Discord projektu bol ohrozený, tweeting“Discord nefunguje pre komunity Web3. Potrebujeme lepšiu platformu, ktorá kladie bezpečnosť na prvé miesto.“

Minulý rok zakladateľ spoločnosti Discord Jason Citron škádlení práce o natívnej integrácii krypto peňaženiek, ale čeliť odporu— najmä od vokálnych hráčov — o pláne.

O niekoľko dní neskôr, Citrón tweetoval že Discord nemal „žiadne aktuálne plány dodať tento interný koncept“. V súčasnosti sa servery Discord spoliehajú na služby automatizovaného overovania peňaženky (boty) tretích strán namiesto nástrojov poskytovaných spoločnosťou Discord.