Сервер Beeple Discord використовувався хакерами, які намагалися вичерпати гаманці

Будучи одним із найвидатніших художників NFT, Біпл зібрав навколо себе чималу спільноту, і недобросовісні треті сторони неодноразово намагалися отримати шматок пирога самі.

Атаки зосереджені на соціальних мережах

Раніше цього року спільнота Beeple була атакована через Twitter, експлойт, який побачив обліковий запис виконавця скомпрометований і використовувався для просування криптошахрайства, яке скеровувало необережних користувачів на фішингову сторінку, яка видавала себе за офіційну сторінку співпраці Beeple з Louis Vuitton.

На жаль, це шахрайство призвело до викрадення криптовалюти та NFT на суму понад 438 тисяч доларів у нічого не підозрюючих шанувальників художника.
Після того, як він відновив доступ до свого облікового запису, Біпл попередив свою спільноту не довіряти всьому, що здається занадто гарним, щоб бути правдою – ця думка часто посилюється через подібні атаки з використанням гучних імен, таких як сам Біпл, Ілон Маск і Білл Гейтс.

Спільнота Beeple також стала мішенню шахраїв у листопаді 2021 року, під час атаки обліковий запис адміністратора Discord було зламано та використано для просування фальшивого падіння NFT.

Поточна атака, як повідомляється, спричинена поганою безпекою

Поточна атака сталася на канал Beeple Discord, де посилання на його колекцію було викрадено, і кожен, хто натисне на нього, переведе на підроблену сторінку CollabLand, яка виснажує гаманці тих, хто туди заходить.

@beeple До вашого OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION додано посилання Discord, яке веде на шахрайську систему гаманців CollabLand.

Ймовірно, ваша URL-адреса Discord була зламана, і ваша команда не оновила її в ОС. Вам потрібно змінити це якомога швидше, інакше люди отримають rekd. pic.twitter.com/GFMwWU2xd2

— maxnaut.eth (@maxnaut) Жовтень 3, 2022

Художник поспішив визнавати ситуації та попередити свою громаду.

«Схоже, наші URL-адреси Discord були зламані, щоб вказати на шахрайство Discord. НЕ вдавайтеся в цей дискорд і не перевіряйте, це виснажить ваш гаманець!!

ще раз велика подяка розбрату за те, що він сміття».

Однак голоси в співтоваристві художника вказували на те, що порушення може бути не через погане кодування з боку Discord. Натомість деякі користувачі стверджували, що виною може бути команда адміністраторів Discord Beeple.

Експерт із безпеки блокчейнів OKHotshot, наприклад, повідомив, що атака дуже нагадує ту, яку було здійснено на CryptoBatz у минулому, яка сталася через неправильне керування URL-адресами Discord.

На щастя для шанувальників Beeple, пролом у безпеці, здається, наразі виправлено, а фальшиве посилання на Discord видалено.

Прикрий злом служить нагадуванням про те, щоб завжди бути напоготові для поганих акторів і перевіряти будь-які новини, які здаються занадто гарними, щоб бути правдою.