L’artista di successo di NFT Beeple ha dovuto affrontare ancora una volta i tentativi di phishing della sua comunità. Questa volta, la pagina OpenSea di una delle sue collezioni mostrava un link Discord contenente un bot fraudolento
Il server Discord di Beeple è stato violato
Il famoso artista dei token non fungibili (NFT) Mike Winkelmann, noto come Beeple, ha nuovamente utilizzato i suoi social network per tentativi di phishing.
Nello specifico, si tratta di Discordia. Come ha fatto notare un collezionista NFT su Twitter, il link Discord su OpenSea per la “BEEPLE: EVERYDAYS – THE 2020 COLLECTION” rimandava a una lounge con un programma fraudolento:
@beeple Il tuo OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION ha un link Discord allegato che rimanda a una truffa di CollabLand che prosciuga i portafogli.
Probabilmente l’URL di Discord è stato dirottato e il team non l’ha aggiornato sul sistema operativo. Dovete cambiarlo il prima possibile o la gente si arrabbierà. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) 3 ottobre 2022
Il bot in questione è un Collab.Land maligno. Tali bot sono utilizzati su Discord per verificare, ad esempio, che l’utente disponga di un tale NFT per accedere a un server. In questo caso, sembra che dare l’autorizzazione a questo programma avrebbe potuto permettere a un hacker di svuotare il contenuto del portafoglio che ha eseguito la firma.
Beeple ha poi confermato il tentativo di phishing, accusando Discord di “essere un bidone”:
sembra che i nostri URL di discordia siano stati violati per puntare a un discordo fraudolento. NON entrare in quella discordia e non verificare, ti prosciugherà il portafoglio!
ancora una volta un enorme ringraziamento a discord per essere stato spazzatura.
– beeple (@beeple) 3 ottobre 2022
Tuttavia, alcuni osservatori notano che il problema non è colpa di Discord, ma piuttosto della cattiva gestione dei link da parte dell’artista:
No, i vostri URL di discordia non sono stati “hackerati”. Una cattiva gestione degli URL di discordia permette che questo accada, probabilmente proprio come è successo a CryptoBatz.
– OKHotshot (@NFTherder) 3 ottobre 2022
Qualunque sia il motivo, l’artista non ha comunicato le possibili vittime di questo tentativo di truffa. Al momento di scrivere
, OpenSea non ha pubblicato un link Discord per la raccolta.
L’artista è già vittima del suo stesso successo
Beeple è un artista molto popolare nel mondo NFT. Lo scorso marzo, una delle sue opere è stata venduta per 69,3 milioni di dollari a un’asta di Christie’s. Questa notorietà viene quindi sfruttata da attori malintenzionati per cercare di sottrarre fondi agli investitori.
Lo scorso maggio, l’account Twitter di Beeple è stato violato, con conseguente furto di oltre 400.000 dollari in attacchi di phishing.
Questa volta il modus operandi era diverso, in quanto si trattava di dare l’autorizzazione a uno smart contract pensando che stesse interagendo con il bot Collab.Land sul server Discord dell’artista.
Per evitare possibili problemi, si raccomanda di copiare e incollare l’indirizzo dello smart contract in un browser blockchain su tali operazioni prima di qualsiasi firma. Se si nota, ad esempio, che il contratto è stato creato di recente, mentre la verifica sul server Discord è in atto da molto tempo, ciò può essere indice di un tentativo di truffa.
Questo evento dimostra ancora una volta che per qualsiasi progetto, artista o collezione popolare è importante essere vigili, perché ci sono sempre persone che cercano di trarne profitto a spese degli investitori.