Artistul NFT Beeple îi avertizează pe membrii Discord din Wallet Drainer Exploit

Artistul NFT de mare profil Mike „Beeple” Winkelmann a spus astăzi că legăturile care indică către serverul său Discord au fost piratate și modificate, redirecționând în schimb fanii și adepții către un server imitator fals care ar putea glisa NFT-urile și token-urile de la utilizatorii care interacționează cu acesta.

„Se pare că URL-urile noastre Discord au fost piratate pentru a indica o Discord frauduloasă.” el a postat pe Twitter. „NU intrați în acel Discord și nu verificați, vă va epuiza portofelul!!”

Beeple este un artist digital binecunoscut a cărui vânzare din martie 2021 of Ethereum NFT „Everydays: The First 5,000 Days” a stabilit recordul pentru Top vânzări NFT unice din toate timpurile la 69.3 milioane USD. Cealaltă lucrare a lui include „HUMAN ONE” de anul trecut, o piesă hibrid digitală/fizică, care vândut cu 28.9 de milioane de dolari la licitație.

Serverul lui Beeple este conceput pentru colecționarii lucrării sale NFT și, pe baza comentariului său pe Twitter, se pare că necesită verificarea proprietății prin conectarea unui Ethereum. portofel deținând unul dintre NFT-urile eligibile. În cazul în care un utilizator conectează acel portofel la acest server de copiere rău intenționat, autorii ar putea fura orice NFT sau token-uri deținute în portofel.

Astfel de escrocherii au accelerat ca număr în ultimele luni deoarece atacatorii folosesc conturi deturnate pentru a răspândi link-uri rău intenționate de „scăpare portofel”. Multe proiecte și artiști noti s-au confruntat cu astfel de hack-uri pe Twitter, inclusiv Beeple însuși în mai— dar aceste escrocherii au fost comise și pe Discord și Instagram.

Când un utilizator se conectează la contract inteligent— adică codul de computer din spatele proiectelor NFT și al aplicațiilor descentralizate — și permite permisiuni de acces largi la ceea ce ei cred că este o aplicație de încredere, ei pot lăsa din neatenție atacatorii să fure active din portofel.

Beeple nu a notat niciun exemplu specific de utilizatori care susțin că au fost afectați de legăturile malițioase Discord. decriptaţi a contactat atât reprezentanții Beeple, cât și reprezentanții Discord pentru informații suplimentare, dar nu a primit imediat răspuns de la niciunul.

În timp ce mulți Web3 proiectele și creatorii folosesc Discord ca o modalitate de a construi o comunitate și de a interacționa cu susținătorii, serviciul de chat centrat pe jocuri a devenit, de asemenea, un sac de pumn de la creatorii și colecționarii sinceri care au fost afectați de astfel de escrocherii.

„Încă o dată, mulțumiri masive din nou lui Discord pentru că este un gunoi”, a inclus Beeple în tweetul său de astăzi. În iunie, Clubul de iahturi Bored Ape co-creatorul Gordon Goner (alias Wylie Aronow) și-a împărtășit propria viziune după Discordul proiectului a fost compromis, tweeting, „Discord nu funcționează pentru comunitățile Web3. Avem nevoie de o platformă mai bună care să pună securitatea pe primul loc.”

Anul trecut, CEO-ul fondator al Discord, Jason Citron munca tachinată despre integrarea nativă de portofele cripto, dar întârziere înfruntată— în special din partea jucătorilor vocali — despre plan.

Zile mai tarziu, Citron a postat pe Twitter că Discord nu avea „nu planuri actuale să livreze acest concept intern”. În prezent, serverele Discord se bazează pe servicii de verificare automată a portofelului terță parte (boți) în loc de instrumente furnizate de Discord.