El exitoso artista de NFT Beeple ha tenido que lidiar una vez más con intentos de phishing en su comunidad. Esta vez, la página de OpenSea de una de sus colecciones mostraba un enlace de Discord que contenía un bot fraudulento
Servidor de Discord de Beeple suplantado
El famoso artista de los tokens no fungibles (NFT) Mike Winkelmann, conocido como Beeple, ha vuelto a ser utilizado en sus redes sociales para intentos de phishing.
En concreto, se trata de Discordia. Como señaló un coleccionista de NFT en Twitter, el enlace de Discord en OpenSea para la «BEEPLE: EVERYDAYS – THE 2020 COLLECTION» enlazaba a una sala con un programa fraudulento:
@beeple Su OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION tiene un enlace de Discord adjunto que enlaza con un estafador de carteras de CollabLand.
Probablemente tu URL de Discord fue secuestrada y tu equipo no la actualizó en el sistema operativo. Tienes que cambiar eso lo antes posible o la gente va a ser rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) 3 de octubre de 2022
El bot en cuestión es un Collab.Land malicioso. Estos bots se utilizan en Discord para, por ejemplo, verificar que el usuario tiene tal o cual NFT para acceder a un servidor. En este caso, parece que dar permiso a este programa podría haber permitido a un hacker vaciar el contenido del monedero que realizó la firma.
Beeple confirmó posteriormente el intento de phishing, acusando a Discord de «ser una papelera»:
parece que nuestras URLs de discordia fueron hackeadas para apuntar a una discordia fraudulenta. NO entren en esa discordia y no verifiquen, ¡les va a vaciar la cartera!
una vez más, gracias masivas a la discordia por ser una basura.
– beeple (@beeple) 3 de octubre de 2022
Sin embargo, algunos observadores señalan que el problema no es culpa de Discord, sino de la mala gestión de los enlaces por parte del artista:
No tus URLs de discordia no fueron «hackeadas». La mala gestión de las URLs de discordia permite que esto ocurra, probablemente como le ocurrió a CryptoBatz.
– OKHotshot (@NFTherder) October 3, 2022
Sea cual sea el motivo, el artista no ha comunicado sobre las posibles víctimas de este intento de estafa. OpenSea no ha publicado un enlace de Discord a la colección en el momento de escribir
El artista ya es víctima de su propio éxito
Beeple es un artista muy popular en el mundo NFT. El pasado mes de marzo, una de sus obras se vendió por 69,3 millones de dólares en una subasta de Christie’s. Por lo tanto, esta notoriedad es utilizada por actores maliciosos para intentar robar fondos de los inversores.
El pasado mes de mayo, la cuenta de Twitter de Beeple fue hackeada, lo que provocó el robo de más de 400.000 dólares en ataques de phishing.
El modus operandi era diferente esta vez, ya que se trataba de dar autorización a un contrato inteligente pensando que estaba interactuando con el bot Collab.Land en el servidor Discord del artista.
Para evitar posibles problemas, se recomienda copiar y pegar la dirección del contrato inteligente en un navegador de blockchain en dichas operaciones antes de cualquier firma. Si se observa, por ejemplo, que el contrato se ha creado recientemente, mientras que la verificación en el servidor de Discord lleva mucho tiempo, puede ser un indicio de intento de estafa.
Este suceso demuestra una vez más que para cualquier proyecto popular, artista o colección, es importante estar alerta, ya que siempre hay personas que intentarán sacar provecho a costa de los inversores.