Der erfolgreiche NFT-Künstler Beeple musste sich erneut mit Phishing-Versuchen in seiner Community auseinandersetzen. Diesmal wurde auf der OpenSea-Seite einer seiner Kollektionen ein Discord-Link angezeigt, der einen betrügerischen Bot enthielt.
Der Discord-Server von Beeple wurde Opfer von Phishing
Der bekannte Künstler von nicht fungiblen Token (NFT) Mike Winkelmann, bekannt unter dem Pseudonym Beeple, hat erneut erlebt, dass seine sozialen Netzwerke für Phishing-Versuche missbraucht wurden.
Genauer gesagt handelt es sich dabei um Discord. Wie ein NFT-Sammler auf Twitter bemerkte, führte der Discord-Link auf OpenSea von „BEEPLE: EVERYDAYS – THE 2020 COLLECTION“ zu einer Lounge mit einem betrügerischen Programm:
@beeple Your OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION has a Discord link attached to it which links to a scam CollabLand wallet drainer.
Ihre Discord-URL wurde wahrscheinlich gekapert und Ihr Team hat sie nicht auf OS aktualisiert. You need to change that ASAP or people going to get rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) October 3, 2022
Der fragliche Bot ist ein bösartiger Collab.Land. Solche Bots werden auf Discord eingesetzt, um z. B. zu überprüfen, ob der Nutzer diese oder jene NFT besitzt, um auf einen Server zuzugreifen. In diesem Fall sah es so aus, als ob die Autorisierung dieses Programms es einem Hacker ermöglicht hätte, den Inhalt der Brieftasche, die die Signatur geleistet hat, zu leeren.
Später bestätigte Beeple den Phishing-Versuch und beschuldigte Discord, „ein Mülleimer zu sein“:
Es scheint, dass unsere Discord-URLs gehackt wurden, um auf eine betrügerische Discord zu verweisen. DO NOT go to this discord and do not verify, it will drain your wallet!!!
noch einmal massiven Dank an discord für die Müllentsorgung.
– beeple (@beeple) October 3, 2022
Einige Beobachter merken jedoch an, dass das Problem nicht auf Discord zurückzuführen sei, sondern auf ein schlechtes Linkmanagement auf Seiten des Künstlers:
No your discord URLs wasn’t „hacked“. Mismanagement von Diskurs-URLs ermöglicht dies, wahrscheinlich genau wie es bei CryptoBatz passiert ist.
– OKHotshot (@NFTherder) October 3, 2022
Was auch immer der Grund sein mag, der Künstler hat sich nicht über mögliche Opfer dieses Betrugsversuchs geäußert. OpenSea erklärte, dass die fragliche Kollektion zum Zeitpunkt des Verfassens dieses Artikels keinen Discord-Link mehr hatte.
Künstler bereits Opfer seines Erfolgs
Beeple erfreut sich in der NFT-Welt großer Beliebtheit. Im März dieses Jahres wurde eines seiner Werke bei einer Auktion des Auktionshauses Christie’s für 69,3 Millionen US-Dollar verkauft. Diese Bekanntheit wird von böswilligen Akteuren genutzt, um Investoren um ihr Geld zu bringen.
Im Mai wurde der Twitter-Account von Beeple gehackt, wodurch über 400.000 US-Dollar durch Phishing-Angriffe gestohlen wurden.
Die Vorgehensweise war diesmal anders: Es ging darum, einem Smart Contract eine Genehmigung zu erteilen, in der Annahme, mit dem Bot Collab.Land auf dem Discord-Server des Künstlers zu interagieren.
Um möglichen Problemen vorzubeugen, empfiehlt es sich, bei solchen Vorgängen vor der Unterzeichnung die Adresse des Smart Contracts in einen Blockchain-Explorer zu kopieren und einzufügen. Wenn beispielsweise auffällt, dass der Vertrag erst kürzlich erstellt wurde, während die Verifizierung auf dem Discord-Server schon lange eingerichtet ist, könnte dies ein Hinweis auf einen Betrugsversuch sein.
Dieses Ereignis zeigt einmal mehr, dass man bei jedem beliebten Projekt, Künstler oder jeder Sammlung wachsam sein sollte, da unachtsame Personen immer versuchen werden, auf Kosten der Investoren zu profitieren.
