NFTの売れっ子アーティストBeepleは、彼のコミュニティに対するフィッシングの試みに再び対処する必要がありました。今回、彼のコレクションの1つのOpenSeaページには、詐欺ボット
を含むDiscordリンクが表示されました。
BeepleのDiscordサーバがフィッシングされる
。
Non-fungible token (NFT)のアーティストとして有名なMike Winkelmannは、Beepleとして知られていますが、彼のソーシャルネットワークが再びフィッシングに利用されています。
具体的には、Discordです。あるNFTコレクターがTwitterで指摘したように、「BEEPLE: EVERYDAYS – THE 2020 COLLECTION」のOpenSea上のDiscordリンクは、不正なプログラムを持つラウンジにリンクしています:
。
@beeple あなたのOpenSea BEEPLE: EVERYDAYS – 2020 COLLECTIONには、詐欺のCollabLand wallet drainerにリンクするDiscordリンクが添付されています。
DiscordのURLが乗っ取られて、チームがOS上でアップデートしていないのでしょう。早急に変えてもらわないと、みんなに迷惑がかかる。pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) 2022 年 10 月 3 日
です。
。
問題のボットは、悪意のあるCollab.Land. このようなボットは、例えばDiscordで、ユーザーがサーバーにアクセスするために、このようなNFTを持っていることを確認するために使用されます。ここで、今回のケースでは、このプログラムに許可を与えることで、ハッカーが署名を実行したウォレットの中身を空にすることができたと思われます。
Beepleは後にフィッシングの試みを確認し、Discordを「ビン」と非難した:
。
it seems our discord URLs were hacked to point to the fraudulent discord. そのdiscordに入らないでください、検証しないでください、それはあなたの財布を消耗します。
またもや、ゴミのようなDiscordに大感謝です。
-ビープル(@beeple)2022年10月3日
。
しかし、この問題はDiscordのせいではなく、アーティストのリンクの管理ミスだと指摘する意見もあります:
。
あなたのディスコードURLは「ハッキング」されたものではありません。DiscordのURLの管理ミスでこうなってしまった。おそらくCryptoBatzに起きたのと同じだ。
– OKHotshot (@NFTherder) October 3, 2022
。
理由が何であれ、アーティストはこの詐欺の試みの可能性のある被害者について連絡していない。OpenSeaは、
執筆時点で、コレクションへのDiscordリンクを掲載していません。
アーティストはすでに成功の犠牲者
BeepleはNFTの世界ではとても人気のあるアーティストです。昨年3月のクリスティーズのオークションでは、彼の作品の1つが6930万ドルで落札されました。そのため、この悪名高さを利用して、投資家から資金を盗み出そうとする悪質な行為も行われています。
昨年5月、ビープルのTwitterアカウントがハッキングされ、フィッシング攻撃で40万ドル以上が盗まれる事件が発生しました。
今回の手口は、アーティストのDiscordサーバーにあるCollab.Landボットとやりとりしていると思い込んで、スマートコントラクトに権限を与えるというものでした。
このような操作では、署名の前にスマートコントラクトのアドレスをブロックチェーンブラウザにコピー&ペーストしておくと、トラブルを防止することができます。例えば、Discordサーバーでの認証はずっと前から行われているのに、契約書は最近作成されたものであることに気づいたら、それは詐欺の兆候かもしれないのです。
今回の出来事は、人気のあるプロジェクトやアーティスト、コレクションには、投資家の犠牲の上に利益を得ようとする人々が常に存在するため、警戒することが重要であることを改めて示した。
