NFT Artist Beeple varoittaa eripuraisia ​​jäseniä Wallet Drainer Exploitista

Korkean profiilin NFT-taiteilija Mike "Beeple" Winkelmann sanoi tänään, että hänen Discord-palvelimelleen osoittavia linkkejä on hakkeroitu ja muutettu, sen sijaan fanit ja seuraajat on ohjattu väärennetylle kopiointipalvelimelle, joka voisi pyyhkäistä NFT:t ja tunnukset käyttäjiltä, ​​jotka ovat vuorovaikutuksessa sen kanssa.

"Näyttää siltä, ​​että meidän Discord-URL-osoitteemme hakkeroitiin viittaamaan vilpilliseen Discordiin." hän tweeted. "ÄLÄ mene tuohon Discordiin äläkä tarkista, se tyhjentää lompakkosi!!"

Beeple on tunnettu digitaiteilija jonka maaliskuu 2021 myynti of Ethereum NFT "Everydays: The First 5,000 Days" teki ennätyksen kaikkien aikojen suurin single NFT -myynti 69.3 miljoonalla dollarilla. Hänen muihin töihinsä kuuluu viime vuoden ”HUMAN ONE”, digitaalinen/fyysinen hybriditeos, joka myytiin 28.9 miljoonalla dollarilla huutokaupassa.

Beeplen palvelin on suunniteltu hänen NFT-töidensä kerääjille, ja hänen twiittasi kommentin perusteella näyttää siltä, ​​​​että se edellyttää omistajuuden vahvistamista yhdistämällä Ethereum lompakko jolla on yksi kelvollisista NFT:istä. Jos käyttäjä yhdistää lompakon tähän haitalliseen kopiointipalvelimeen, tekijät saattavat varastaa lompakossa olevat NFT:t tai tokenit.

Tällaisia ​​huijauksia on määrä on kiihtynyt viime kuukausina kun hyökkääjät käyttävät kaapattuja tilejä levittääkseen haitallisia "lompakkoa tyhjentäviä" linkkejä. Monet merkittävät projektit ja taiteilijat ovat kohdanneet tällaisia ​​hakkereita Twitterissä - mukaan lukien Beeple itse toukokuussa– mutta näitä huijauksia on tehty myös Discordissa ja Instagramissa.

Kun käyttäjä muodostaa yhteyden älykäs sopimus– eli NFT-projektien ja hajautettujen sovellusten takana oleva tietokonekoodi – ja sallii laajat käyttöoikeudet heidän uskomaansa luotetulle sovellukselle, he voivat vahingossa antaa hyökkääjien varastaa omaisuutta lompakosta.

Beeple ei havainnut konkreettisia esimerkkejä käyttäjistä, jotka väittivät, että haitalliset Discord-linkit ovat vaikuttaneet heihin. Pura otti yhteyttä sekä Beeplen että Discordin edustajiin saadakseen lisätietoja, mutta kumpikaan ei saanut heti vastausta.

Vaikka monet Web3 projektit ja sisällöntuottajat käyttävät Discordia tapana rakentaa yhteisöä ja olla vuorovaikutuksessa tukijoiden kanssa. Pelikeskeinen chat-palvelu on myös muodostunut tällaisten huijausten kohteeksi joutuneiden suorapuheisten tekijöiden ja keräilijöiden nyrkkeilysäkki.

"Jälleen kerran suuret kiitokset Discordille siitä, että se oli roskaa", Beeple lisäsi tämänpäiväiseen twiittiinsä. Kesäkuussa, Kyllästynyt Ape Yacht Club toinen luoja Gordon Goner (alias Wylie Aronow) jakoi oman näkemyksensä sen jälkeen projektin Discord vaarantui, tweeting, "Discord ei toimi Web3-yhteisöissä. Tarvitsemme paremman alustan, joka asettaa turvallisuuden etusijalle."

Viime vuonna Discordin perustajan toimitusjohtaja Jason Citron kiusantekoa alkuperäisen integraation parissa kryptolompakoista, mutta kohdattu vastakohta– varsinkin laulupelaajilta – suunnitelmasta.

Päiviä myöhemmin, Citron twiitti että Discordilla "ei ollut tällä hetkellä suunnitelmia toimittaa tätä sisäistä konseptia". Tällä hetkellä Discord-palvelimet luottavat kolmannen osapuolen automatisoituihin lompakon varmistuspalveluihin (botteihin) Discordin toimittamien työkalujen sijaan.