Úspěšný umělec NFT Beeple se opět musel vypořádat s pokusy o phishing ve své komunitě. Tentokrát se na stránce OpenSea jedné z jeho sbírek zobrazil odkaz na Discord obsahující podvodného bota
Server Discord společnosti Beeple byl phished
Známý umělec Mike Winkelmann, známý pod přezdívkou Beeple, opět zneužil své sociální sítě k pokusům o phishing.
Konkrétně se jedná o Discord. Jak upozornil jeden sběratel NFT na Twitteru, odkaz na Discordu na OpenSea pro „BEEPLE: EVERYDAYS – THE 2020 COLLECTION“ vedl do salonku s podvodným programem:
@beeple Váš OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION má připojený odkaz na Discord, který odkazuje na podvodný odčerpávač peněženek CollabLand.
Pravděpodobně došlo k únosu adresy URL vašeho Discordu a váš tým ji neaktualizoval v operačním systému. Musíte to co nejdříve změnit, jinak lidé dostanou rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) October 3, 2022
Dotyčný bot je škodlivý Collab.Land. Takovíto boti se na Discordu používají například k ověření, zda má uživatel takový a takový NFT pro přístup k serveru. V tomto případě se zdá, že udělení povolení tomuto programu mohlo hackerovi umožnit vyprázdnit obsah peněženky, která provedla podpis.
Beeple později pokus o phishing potvrdil a obvinil Discord z toho, že je „popelnice“:
zdá se, že naše adresy URL na diskordu byly hacknuty a odkazují na podvodný diskord. NEJDĚLEJTE do tohoto rozhovoru a neověřujte, vyčerpá to vaši peněženku!
Ještě jednou obrovské díky opět discord za to, že odpadky.
– beeple (@beeple) 3. října 2022
Někteří pozorovatelé však poznamenávají, že problém není na straně společnosti Discord, ale spíše na straně autora, který špatně spravuje odkazy:
Ne, vaše adresy URL na Discordu nebyly „hacknuty“. Špatná správa adres URL na Discordu to umožňuje, pravděpodobně stejně jako se to stalo CryptoBatzovi.
– OKHotshot (@NFTherder) October 3, 2022
Ať už je důvod jakýkoli, autor o možných obětech tohoto pokusu o podvod neinformoval. Společnost OpenSea v době psaní článku nezveřejnila odkaz na sbírku na Discordu
Umělec je již obětí svého vlastního úspěchu
Beeple je ve světě NFT velmi populární umělec. Loni v březnu se jedno z jeho děl prodalo na aukci Christie’s za 69,3 milionu dolarů. Tuto pověst proto využívají nekalé subjekty, aby se pokusily ukrást finanční prostředky investorů.
V květnu loňského roku byl hacknut účet společnosti Beeple na Twitteru, což vedlo k odcizení více než 400 000 dolarů při phishingových útocích.
Tentokrát byl modus operandi jiný, protože šlo o autorizaci inteligentní smlouvy, která si myslela, že komunikuje s botem Collab.Land na umělcově serveru Discord.
Abyste předešli možným problémům, doporučujeme při takových operacích před podpisem zkopírovat a vložit adresu smart kontraktu do prohlížeče blockchainu. Pokud si například všimnete, že smlouva byla vytvořena nedávno, zatímco ověření na serveru Discord probíhá již delší dobu, může to svědčit o pokusu o podvod.
Tato událost znovu ukazuje, že u každého populárního projektu, umělce nebo sbírky je třeba být ostražitý, protože se vždy najdou lidé, kteří se na něm budou snažit vydělat na úkor investorů.