Token non fungibile (NFT) l'artista Mike "Beeple" Winkelmann si è trovato ancora una volta nel mirino dei truffatori di phishing, avvertendo gli utenti che il collegamento URL al suo server Discord ufficiale è stato "hackerato" - inviando nuovi membri ignari a un canale Discord che consuma il portafoglio se seguono il collegamento.
In un post del 3 ottobre, l'artista NFT ha avvertito gli utenti di non entrare nel canale Discord "fraudolento" e di verificare che "prosciugherebbe il portafoglio".
sembra che i nostri URL di discord siano stati violati per indicare una discordia fraudolenta. NON entrare in quella discordia e non verificare, prosciugherà il tuo portafoglio !!
ancora una volta enormi grazie ancora a discordia per essere spazzatura.
- beeple (@beeple) Ottobre 3, 2022
Tuttavia, Beeple non è stato il primo a notare l'URL di un gioco di prestigio, con l'utente Twitter maxnaut.eth notando in un post ore prima che il collegamento Discord collegato a Beeple: Everydays — 2020 Collection sul mercato NFT OpenSea potrebbe essere stato "dirottato".
Lo screenshot condiviso da maxnaut.eth suggerisce che l'URL punta a un "CollabLand wallet drainer", che mostra un Collab.Land Bot su Discord che indirizza i membri a verificare la proprietà dell'account, invece funziona per prosciugare i loro portafogli, osservando:
"Il tuo URL Discord probabilmente è stato dirottato e il tuo team non lo ha aggiornato sul sistema operativo. Devi cambiarlo il prima possibile o le persone si ritroveranno a farsi male.
Mentre Beeple afferma che gli URL sono stati violati e che la colpa è di Discord, altri membri della comunità di Crypto Twitter stanno sostenendo che le misure di sicurezza permissive sono davvero da biasimare.
L'analista di NFT e detective blockchain OKHotshot ha risposto all'annuncio dell'artista, affermando che gli URL non sono stati violati, ma affermando invece: "La cattiva gestione degli URL discord consente che ciò accada, probabilmente proprio come è successo a CryptoBatz".
Mentre la società di sicurezza informatica Black Alchemy Solutions Group ha commentato la propria convinzione che non si trattasse di "un problema di Discord".
“Questo è un problema con una cattiva gestione dell'apparato Beeple Information Security. Se non l'hai già fatto, assumi un vCISO (Security Officer), web3 no = Natively Secure."
It appare che gli URL Discord di indirizzamento errato sono stati corretti dall'artista, secondo maxnaut.eth, osservando che "Sembra che Beep Man l'abbia raccolto e lo abbia risolto ora".
Al momento della scrittura, anche il collegamento Discord nell'elenco OpenSea interessato sembra essere scomparso.
Correlato: 8 subdole truffe crittografiche su Twitter in questo momento
I social media e le piattaforme di messaggistica di Beeple sembrano essere un bersaglio popolare per truffatori e hacker, avendo venduto alcuni dei più costosi NFT registrati, tra cui i primi 5,000 giorni, una raccolta di 5000 opere d'arte vendute per 69.3 milioni di dollari.
Il produttore di veicoli spaziali di Elon Musk Space X, il gigante tecnologico Apple, il marchio di lusso Louis Vuitton e altre aziende e individui di alto profilo sono tutti elencati come clienti sul sito Web di Beeple.
Nel mese di maggio, una truffa di phishing compensata $ 438,000 in criptovalute e NFT attraverso un dirottamento del suo account Twitter, collegato a una lotteria che pretende di essere correlata a una collaborazione NFT di Louis Vuitton.
Nel novembre 2021, il suo Discord era parte di un'altra truffa, in cui un account amministratore è stato compromesso ed è stato pubblicizzato un falso calo NFT, guadagnando ai truffatori una stima di 38 Ether (ETH), per un valore di circa $ 176,378.14 all'epoca.
Beeple non ha rivelato quanti utenti potrebbero essere stati interessati dagli attuali collegamenti Discord dannosi.
Cointelegraph ha contattato Beeple ma non ha ricevuto una risposta immediata al momento della pubblicazione.
Fonte: https://cointelegraph.com/news/beeple-s-discord-url-hijacked-directing-users-to-wallet-drainer