Создатель невзаимозаменяемых токенов (NFT) Майк «Бипл» Винкельманн снова оказался целью фишинговых мошенников, предупредив пользователей, что URL-ссылка на его официальный сервер Discord была «взломана» — отправляя ничего не подозревающих новых участников в кошелек, опустошая канал Discord, еслиони идут по ссылке.
В сообщении UTC от 3 октября художник NFT назвал Discord «мусором», предупредив пользователей, чтобы они не заходили в Discord и не проверяли, поскольку это «опустошит ваш кошелек».
похоже, что наши URL-адреса разногласий были взломаны, чтобы указать на мошеннические разногласия. НЕ заходите в этот диссонанс и не проверяйте, это опустошит ваш кошелек!!еще раз огромное спасибо раздору за то, что он мусор.— бипл (@beeple) 3 октября 2022 г.
Тем не менее, Beeple был не первым, кто заметил небрежность URL-адреса: пользователь Twitter maxnaut.eth отметил в сообщении за несколько часов до этого, что ссылка Discord, связанная с Beeple: Everydays – 2020 Collection на торговой площадке NFT, торговая площадка OpenSea могла иметьбыл «угнан».
Скриншот, предоставленный maxnaut.eth, предполагает, что URL-адрес указывает на «слив кошелька CollabLand», показывающий бота Collab. Land в Discord, который предлагает участникам подтвердить право собственности на учетную запись — вместо этого он работает для слива их кошельков, отмечая:
«Вероятно, ваш URL-адрес Discord был взломан, и ваша команда не обновила его в ОС. Вам нужно изменить это как можно скорее, иначе люди получат rekd».
В то время как Beeple утверждает, что URL-адреса были взломаны и что виноват Discord, другие члены криптовалютного сообщества Twitter утверждают, что виноваты слабые меры безопасности.
Аналитик NFT и детектив по блокчейну «OKHotshot» ответил на заявление художника, заявив, что URL-адреса не были взломаны, а вместо этого заявил: «Неправильное управление URL-адресами разногласий позволяет этому произойти, вероятно, так же, как это произошло с CryptoBatz».
В то время как фирма по кибербезопасности Black Alchemy Solutions Group прокомментировала свою уверенность в том, что это не «проблема Discord».
«Это проблема с неправильным управлением аппаратурой информационной безопасности Beeple. Если вы еще этого не сделали, наймите vCISO (офицера безопасности), web3 не = Natively Secure».
Похоже, что неправильные URL-адреса Discord были исправлены художником, согласно maxnaut.eth, отметив, что «Кажется, Beep Man взял это и исправил сейчас».
На момент написания статьи ссылка на Discord в затронутом списке Opensea также исчезла.
Связанный: 8 скрытых мошенничеств с криптовалютой в Твиттере прямо сейчас
Социальные сети и платформы обмена сообщениями Beeple, по-видимому, являются популярной мишенью для мошенников и хакеров, продав некоторые из самых дорогих NFT за всю историю, в том числе «Первые 5000 дней», сборник из 5000 произведений искусства, которые были проданы за 69,3 миллиона долларов.
Производитель космических кораблей Илона Маска Space X, технологический гигант Apple, люксовый бренд Louis Vuitton и другие известные компании и частные лица указаны в качестве клиентов на веб-сайте Beeple.
В мае в результате фишинговой аферы было получено 438 000 долларов США в криптовалюте и NFT путем взлома его учетной записи Twitter, связанной с лотереей, якобы связанной с сотрудничеством Louis Vuitton NFT.
В ноябре 2021 года его Discord был частью другой аферы, в ходе которой была взломана учетная запись администратора и рекламировалось фальшивое удаление NFT, в результате чего мошенники получили около 38 эфиров (ETH) на сумму примерно 176 378,14 долларов США в то время.
Beeple не сообщил, сколько пользователей могли быть затронуты текущими вредоносными ссылками Discord.
Коинтелеграф обратился к Beeple, но не получил немедленного ответа на момент публикации.
