Artista da NFT Beeple avisa os membros do Discord sobre a exploração do Wallet Drainer

O artista NFT de alto perfil Mike “Beeple” Winkelmann disse hoje que os links que apontam para seu servidor Discord foram hackeados e alterados, redirecionando fãs e seguidores para um servidor imitador falso que poderia roubar os NFTs e tokens de usuários que interagem com ele.

“Parece que nossos URLs do Discord foram hackeados para apontar para um Discord fraudulento” ele twittou. “NÃO entre nesse Discord e não verifique, isso drenará sua carteira !!”

Beeple é um artista digital bem conhecido cuja venda em março de 2021 of Ethereum NFT “Everydays: The First 5,000 Days” estabeleceu o recorde de maior venda única de NFT de todos os tempos em US$ 69.3 milhões. Seu outro trabalho inclui “HUMAN ONE” do ano passado, uma peça híbrida digital/física, que vendido por $ 28.9 milhões em leilão.

O servidor de Beeple foi projetado para colecionadores de seu trabalho NFT e, com base em seu comentário no tweet, parece que requer verificação de propriedade conectando um Ethereum wallet detentor de um dos NFTs elegíveis. Se um usuário conectar essa carteira a esse servidor copiador malicioso, os criminosos poderão roubar quaisquer NFTs ou tokens mantidos na carteira.

Tais fraudes têm acelerou em número nos últimos meses à medida que os invasores usam contas invadidas para espalhar links maliciosos de “drenagem de carteira”. Muitos projetos e artistas notáveis ​​enfrentaram esses hacks no Twitter, incluindo Beeple em maio– mas esses golpes também foram perpetrados no Discord e no Instagram.

Quando um usuário se conecta ao smart contract– ou seja, o código de computador por trás de projetos NFT e aplicativos descentralizados – e permite amplas permissões de acesso ao que eles acreditam ser um aplicativo confiável, eles podem inadvertidamente permitir que invasores roubem ativos de sua carteira.

Beeple não observou nenhum exemplo específico de usuários alegando ter sido impactados pelos links maliciosos do Discord. Descifrar entrou em contato com os representantes do Beeple e do Discord para obter informações adicionais, mas não obteve resposta imediata de nenhum dos dois.

Enquanto muitos Web3 projetos e criadores usam o Discord como uma maneira de construir uma comunidade e interagir com os apoiadores, o serviço de bate-papo centrado em jogos também se tornou um saco de pancadas de criadores e colecionadores francos que foram impactados por esses golpes.

“Mais uma vez, muito obrigado novamente ao Discord por ser lixo”, Beeple incluiu em seu tweet hoje. Em junho, Iate Clube do Macaco Entediado co-criador Gordon Goner (também conhecido como Wylie Aronow) compartilhou sua própria visão após a o Discord do projeto foi comprometido, twittando, “Discord não está funcionando para comunidades Web3. Precisamos de uma plataforma melhor que coloque a segurança em primeiro lugar.”

No ano passado, o CEO fundador do Discord, Jason Citron provocou trabalho sobre integração nativa de carteiras de criptomoedas, mas folga enfrentada—especialmente de jogadores vocais—sobre o plano.

Dias depois, Citron tuitou que o Discord “não tinha planos atuais de lançar esse conceito interno”. Atualmente, os servidores Discord contam com serviços automatizados de verificação de carteira de terceiros (bots) em vez de ferramentas fornecidas pelo Discord.