NFT изпълнител Beeple предупреждава членовете на Discord за експлойт на Wallet Drainer

Високопоставеният NFT артист Майк „Бийпъл“ Винкелман каза днес, че връзките, които сочат към неговия сървър на Discord, са били хакнати и променени, вместо това пренасочвайки фенове и последователи към фалшив копиращ сървър, който може да изтегли NFT и токени от потребители, които взаимодействат с него.

„Изглежда нашите URL адреси на Discord са били хакнати, за да сочат към измамнически Discord,“ той написа. „НЕ влизайте в този Discord и не проверявайте, това ще изтощи портфейла ви!!”

Beeple е добре известен дигитален художник чиято продажба през март 2021 г of Ethereum NFT „Everydays: The First 5,000 Days“ постави рекорд за най-добрата единична NFT продажба за всички времена на $69.3 милиона. Другата му работа включва миналогодишния „HUMAN ONE“, хибридно цифрово/физическо парче, което продадени за 28.9 милиона долара на търг.

Сървърът на Beeple е предназначен за колекционери на неговата NFT работа и въз основа на коментара му в туит, изглежда, че изисква проверка на собственост чрез свързване на Ethereum портфейл притежаващ един от отговарящите на условията NFT. Ако потребител свърже този портфейл с този злонамерен копиращ сървър, извършителите биха могли потенциално да откраднат всички NFT или токени, съхранявани в портфейла.

Такива измами имат се ускори като брой през последните месеци тъй като нападателите използват отвлечени акаунти, за да разпространяват злонамерени връзки за „източване на портфейла“. Много забележителни проекти и артисти са се сблъсквали с подобни хакове в Twitter - включително Самият Beeple през май– но тези измами са извършени и в Discord и Instagram.

Когато потребител се свърже с интелигентен договор— т.е. компютърният код зад NFT проекти и децентрализирани приложения — и позволява широки разрешения за достъп до това, което според тях е надеждно приложение, те могат по невнимание да позволят на нападателите да откраднат активи от портфейла им.

Beeple не отбеляза никакви конкретни примери за потребители, които твърдят, че са били засегнати от злонамерените връзки към Discord. Разкодирай се обърна към представители на Beeple и Discord за допълнителна информация, но не получи веднага отговор от нито един от тях.

Макар и много Web3 проекти и създатели използват Discord като начин за изграждане на общност и взаимодействие с поддръжници, ориентираната към игрите услуга за чат също се превърна в боксова круша от откровени създатели и колекционери, които са били засегнати от подобни измами.

„Още веднъж огромни благодарности на Discord, че са боклук“, включи Бийпъл в днешния си туит. През юни, Скучен маймунски клуб Ape съ-създателят Гордън Гонър (известен още като Wylie Aronow) сподели собственото си мнение след Discord на проекта беше компрометиран, туитва, „Discord не работи за Web3 общности. Имаме нужда от по-добра платформа, която поставя сигурността на първо място."

Миналата година главният изпълнителен директор на Discord Джейсън Ситрон дразнеше работата по родната интеграция на крипто портфейли, но изправени от обратната реакция— особено от вокални геймъри — относно плана.

Дни по-късно, Citron туитна че Discord няма „текущи планове за изпращане на тази вътрешна концепция“. Понастоящем сървърите на Discord разчитат на услуги за автоматизирана проверка на портфейла на трети страни (ботове) вместо инструменти, предоставени от Discord.