URL-адрес Discord компании Beeple «взломан», направляя пользователей на сайт для слива кошельков

Художник неиграбельных токенов (NFT) Майк «Beeple» Винкельманн снова стал мишенью фишинговых мошенников, предупредив пользователей о том, что URL-ссылка на его официальный сервер Discord была «взломана» и отправляет неосведомленных новых пользователей на канал Discord, истощающий кошелек, если они перейдут по ссылке. 

В сообщении от 3 октября артист NFT предупредил пользователей не заходить на «мошеннический» канал Discord и не проходить верификацию, так как это «опустошит ваш кошелек».

похоже, что наши URL-адреса Discord были взломаны, чтобы указать на мошеннический канал Discord. НЕ заходите в этот канал и не проверяйте, это опустошит ваш кошелек!!!

еще раз огромное спасибо discord за то, что он оказался мусором.

— beeple (@beeple) 3 октября 2022 г.

Однако Beeple был не первым, кто заметил ловкость URL-адреса: пользователь Твиттера maxnaut.eth несколькими часами ранее отметил в своем сообщении, что ссылка Discord соединяется с Beeple: Everydays — 2020 Collection на NFT marketplace OpenSea, возможно, была «перехвачена».

Скриншот, которым поделился maxnaut.eth, предполагает, что URL указывает на «слив кошелька CollabLand», показывая бота Collab.Land в Discord, который направляет участников на проверку владения аккаунтом — вместо этого он работает, чтобы слить их кошельки, отмечая:

«Ваш URL Discord, вероятно, был взломан, и ваша команда не обновила его на ОС. Вам нужно изменить это как можно скорее, иначе люди получат rekd».

В то время как Beeple утверждает, что URL-адреса были взломаны и что в этом виноват Discord, другие члены сообщества Crypto Twitter утверждают, что в этом действительно виноваты слабые меры безопасности.

Аналитик NFT и блокчейн-детектив OKHotshot ответил на объявление художника, заявив, что URL-адреса не были взломаны, но вместо этого утверждая: «Неправильное управление URL-адресами Discord позволяет этому случиться, вероятно, так же, как это произошло с CryptoBatz».

В то время как компания по кибербезопасности Black Alchemy Solutions Group высказала свое мнение, что это не «проблема Discord».

«Это проблема неправильного управления аппаратом информационной безопасности Beeple. Если вы еще этого не сделали, наймите vCISO (офицера по безопасности), web3 не = Natively Secure».

Похоже, что неверные URL-адреса Discord были исправлены исполнителем, согласно maxnaut.eth, отметившим, что «Похоже, Beep Man понял это и исправил».

На момент написания статьи ссылка Discord в затронутом листинге OpenSea также исчезла.

Социальные сети и платформы обмена сообщениями Beeple, похоже, являются популярной мишенью для мошенников и хакеров, ведь они продали несколько самых дорогих НФТ в истории, включая «Первые 5000 дней», сборник из 5000 произведений искусства, который был продан за 69,3 миллиона долларов.

На сайте Beeple в качестве клиентов указаны производитель космических кораблей Space X Илон Маск, технологический гигант Apple, бренд предметов роскоши Louis Vuitton и другие известные компании и частные лица.

В мае фишинговая афера принесла 438 000 долларов США в криптовалютах и НФТ через взлом его аккаунта в Твиттере со ссылкой на лотерею, якобы связанную с сотрудничеством Louis Vuitton с НФТ. 

В ноябре 2021 года его Discord участвовал в другой афере, где была взломана учетная запись администратора и рекламировалось поддельное падение NFT, в результате чего мошенники получили примерно 38 Ether (ETH), что на тот момент стоило примерно 176 378,14 долларов США.

Beeple не сообщил, сколько пользователей могло пострадать от текущих вредоносных ссылок в Discord.

Cointelegraph связался с Beeple, но на момент публикации не получил немедленного ответа.