Beeple’s Discord скомпрометирован, приурочен к аукциону Christie’s
Учетная запись администратора официальной группы Beeple в Discord была взломана ночью, в результате чего пользователи потеряли около 38 ETH.
Администратор группы Beeple’s Discord под ником «Multi» подтвердил группе 10 ноября, что его аккаунт был взломан, несмотря на наличие 2FA. Преступник выдавал себя за Multi и бота объявлений Beeple для продвижения фальшивого NFT-дропа от Beeple на Nifty Gateway.
Этот инцидент — последний в длинной череде взломов Discord, которые принесли пользователям значительные убытки.
Участники Discord ожидали, что Beeple проведет дешевый сброс на фоне своего последнего аукциона, так как он уже делал это раньше, разыгрывая NFT всего за $1. Поклонники весь день следили за каналом Discord и Twitter Beeple, чтобы получить шанс урвать несколько выгодных NFT.
Участник Discord «NFT Simon» сообщил нашему сайту, что у него уже настроен кошелек Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)mask, и он был готов наброситься на него на всякий случай.
Пост Мульти после взлома: Beeple’s Discord
«Когда на официальном Beeple Discord появилось сообщение от проверенного бота Beeple и проверенного администратора со ссылкой на сайт Nifty Gateway, я и глазом не моргнул. Я направился туда и продолжил майнить так много и так быстро, как только мог», — сказал он.
NFT Саймон набрал шесть NFT Beeple — или он так думал, — но не смог просмотреть их на своем аккаунте Nifty. Вернувшись в Discord, он с ужасом обнаружил, что фальшивый администратор пишет капсом.
«Меня приветствовали многочисленные откровенные Gifs с голыми мужчинами, пришедшие от нескольких пользователей. Это явно было мошенничество, и кто-то взломал Discord Beeple».
Через час или около того оригинальный администратор восстановил контроль над своим логином, и чат перешел к выяснению кошельков хакеров и сообщению о них в Binance. «Затем мы все наблюдали, как они медленно, но верно обналичивают наши деньги, но было уже слишком поздно», — сказал он.
Etherscan показывает, что на кошельке предполагаемого хакера осталось всего $9 121,54, а 25 ETH были резко перемещены. Однако пользователи сообщают, что было потеряно больше ETH.
Члены группы Discord сегодня дали неоднозначную реакцию: одни были достаточно спокойны, что Beeple разберется с проблемой, а другие сокрушались по поводу того, что они «FOMO’или», не подумав.
«У меня до сих пор нет Beeple. Я знаю, что Beeple однажды заступился за сообщество, когда мы разгромили Makers Place, кто знает, как или если он исправит ситуацию в этот раз. Я бы, конечно, предпочел вернуть шесть Beeple, а не мои ETH», — сказал Саймон из NFT.
Официальный аккаунт Beeple не стал напрямую затрагивать этот инцидент, но опубликовал прикрепленное сообщение следующего содержания: «Всем новичкам, пожалуйста, знайте, что я никогда не буду таким, как HEY QUICK BUY THIS!!!!».
В ответ на недостаток общения один из пользователей написал, что вместо прикрепленного сообщения «успокаивающее и понимающее объявление помогло бы легче принять ситуацию».
«Это был не простой DM со ссылкой, а серьезное нарушение безопасности без присутствия модов, которое продолжалось около часа».
Наш сайт связался с администраторами Discord для получения комментариев.
A post from the compromised Beeple Announcements Bot on Discord