Успешният изпълнител на NFT Beeple отново е трябвало да се справи с опитите за фишинг в своята общност. Този път на страницата OpenSea на една от колекциите му се появи връзка към Discord, съдържаща измамен бот
Сървърът Discord на Beeple е измамен
Известният художник на негъвкави жетони (NFT) Майк Винкелман, известен като Beeple, отново е използвал социалните си мрежи за опити за фишинг.
По-конкретно това е Discord. Както посочи един колекционер на NFT в Twitter, връзката в Discord на OpenSea за „BEEPLE: EVERYDAYS – THE 2020 COLLECTION“ е свързана със салон с измамна програма:
@beeple Вашият OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION има прикрепен линк към Discord, който води към измама за източване на портфейл в CollabLand.
Вероятно URL адресът на Discord е бил отвлечен и екипът ви не го е актуализирал в операционната система. Трябва да промените това възможно най-скоро или хората ще получат rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) October 3, 2022
Въпросният бот е злонамерен Collab.Land. Такива ботове се използват в Discord, например за да се провери дали потребителят има такъв и такъв NFT за достъп до даден сървър. Тук, в този случай, изглежда, че даването на разрешение на тази програма би могло да позволи на хакера да изпразни съдържанието на портфейла, който е извършил подписването.
По-късно Beeple потвърди опита за фишинг, като обвини Discord, че е „кошче за боклук“:
оказва се, че URL адресите на нашите дискурси са били хакнати, за да сочат към измамен дискурс. НЕ влизайте в този дискурс и не проверявайте, това ще изтощи портфейла ви!
още веднъж масивна благодарност отново на Discord за това, че е боклук.
– beeple (@beeple) October 3, 2022
Някои наблюдатели обаче отбелязват, че проблемът не е по вина на Discord, а по-скоро на неправилното управление на връзките от страна на художника:
Не, вашите URL адреси на Discord не са били „хакнати“. Лошото управление на URL адресите на дискорда позволява това да се случи, вероятно точно както се случи с CryptoBatz.
– OKHotshot (@NFTherder) October 3, 2022
Каквато и да е причината, художникът не е съобщил за възможни жертви на този опит за измама. Към момента на писане на статията OpenSea не е публикувала връзка към колекцията в Discord
Изпълнителят вече е жертва на собствения си успех
Beeple е много популярен артист в света на NFT. През март миналата година една от творбите му е продадена за 69,3 милиона долара на търг на Christie’s. Поради това тази известност се използва от злонамерени участници, които се опитват да откраднат средства от инвеститорите.
През май миналата година акаунтът на Beeple в Twitter беше хакнат, в резултат на което бяха откраднати над 400 000 долара чрез фишинг атаки.
Този път начинът на действие беше различен, тъй като включваше даване на разрешение на интелигентен договор, който си мислеше, че взаимодейства с бота Collab.Land на сървъра Discord на изпълнителя.
За да се предотвратят евентуални проблеми, се препоръчва при такива операции преди подписване да копирате и поставите адреса на интелигентния договор в блокчейн браузър. Ако например забележите, че договорът е създаден наскоро, докато проверката на сървъра на Discord се извършва от дълго време, това може да е индикация за опит за измама.
Това събитие още веднъж показва, че за всеки популярен проект, художник или колекция е важно да бъдем бдителни, тъй като винаги има хора, които се опитват да се възползват от него за сметка на инвеститорите.