Виконавець NFT Beeple попереджає учасників Discord про експлойт Wallet Drainer

Відомий NFT-художник Майк «Біпл» Вінкельманн заявив сьогодні, що посилання, які вказують на його сервер Discord, були зламані та змінені, натомість перенаправляючи шанувальників і підписників на фальшивий сервер-копіювач, який може перебирати NFT і токени користувачів, які з ним взаємодіють.

«Схоже, наші URL-адреси Discord були зламані, щоб вказати на шахрайський Discord», він цвірінькав. «НЕ ЗАХОДІТЬ у цей Discord і не перевіряйте, це виснажить ваш гаманець!!»

Біпл — відомий цифровий художник чий продаж у березні 2021 р of Ethereum NFT «Everydays: The First 5,000 Days» встановив рекорд найвищий продаж одного NFT за весь час – 69.3 мільйона доларів. Його інші роботи включають минулорічний “HUMAN ONE”, гібридний цифровий/фізичний твір, який продано за 28.9 мільйонів доларів на аукціоні.

Сервер Beeple розроблено для колекціонерів його NFT-доробків, і, виходячи з його коментаря у Twitter, здається, що він вимагає підтвердження права власності шляхом підключення Ethereum кошелек мати один із придатних NFT. Якщо користувач підключить цей гаманець до цього шкідливого копіюючого сервера, зловмисники потенційно можуть викрасти будь-які NFT або токени, що зберігаються в гаманці.

Такі афери є останніми місяцями кількість збільшилася оскільки зловмисники використовують зламані облікові записи для розповсюдження зловмисних посилань «вичерпання гаманця». Багато відомих проектів і художників стикалися з такими хакерськими атаками в Twitter, в тому числі Сам Біпл у травні— але ці шахрайства також вчинялися в Discord та Instagram.

Коли користувач підключається до розумний контракт— тобто комп’ютерний код, що стоїть за проектами NFT і децентралізованими програмами — і надає широкі дозволи на доступ до того, що вони вважають надійним додатком, вони можуть ненавмисно дозволити зловмисникам викрасти активи з їх гаманця.

Beeple не помітив жодних конкретних прикладів користувачів, які стверджували, що на них вплинули шкідливі посилання Discord. Розшифрувати звернувся до представників Beeple і Discord за додатковою інформацією, але не отримав відповіді від жодного.

Хоча багато Web3 проекти та творці використовують Discord як спосіб створити спільноту та взаємодіяти з прихильниками, сервіс чату, орієнтований на ігри, також став боксерською грушею для відвертих творців та колекціонерів, які постраждали від таких шахрайств.

«Ще раз велике спасибі Discord за те, що вони сміття», — написав Біпл у своєму сьогоднішньому твіті. В червні, Яхт-клуб "Нудна мавпа" Співавтор Гордон Гонер (він же Вайлі Аронов) поділився власною точкою зору після Discord проекту було скомпрометовано, цвірінькають, «Discord не працює для спільнот Web3. Нам потрібна краща платформа, яка ставить безпеку на перше місце».

Минулого року генеральний директор засновника Discord Джейсона Сітрона дражнили роботу з рідної інтеграції криптогаманців, але зіткнувся з люфтом— особливо від вокальних геймерів — про план.

Через кілька днів, Цитрон написав у Твіттері що Discord не має «поточних планів надсилати цю внутрішню концепцію». Наразі сервери Discord покладаються на сторонні автоматичні служби перевірки гаманців (ботів) замість інструментів, наданих Discord.