Succesvolle NFT-artiest Beeple heeft opnieuw te maken gehad met phishingpogingen op zijn community. Deze keer toonde de OpenSea-pagina van een van zijn collecties een Discord-link met een frauduleuze bot
Beeple’s Discord server phished
Beroemde non-fungible token (NFT) kunstenaar Mike Winkelmann, bekend als Beeple, heeft zijn sociale netwerken opnieuw laten gebruiken voor phishing pogingen.
Specifiek, het is Discord. Zoals een NFT-verzamelaar op Twitter opmerkte, linkte de Discord op OpenSea voor de “BEEPLE: EVERYDAYS – THE 2020 COLLECTION” naar een lounge met een frauduleus programma:
@beeple Uw OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION heeft een Discord link eraan gekoppeld die linkt naar een scam CollabLand wallet drainer.
Je Discord URL is waarschijnlijk gekaapt en je team heeft het niet bijgewerkt op OS. Je moet dat zo snel mogelijk veranderen of mensen worden gek. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) Oktober 3, 2022
De bot in kwestie is een kwaadaardige Collab.Land. Dergelijke bots worden op Discord gebruikt om bijvoorbeeld te controleren of de gebruiker een dergelijke en dergelijke NFT heeft om toegang te krijgen tot een server. Hier, in dit geval, lijkt het erop dat het geven van toestemming aan dit programma een hacker in staat had kunnen stellen de inhoud van de portefeuille die de handtekening uitvoerde te legen.
Beeple bevestigde later de phishing-poging en beschuldigde Discord ervan “een bak te zijn”:
het lijkt erop dat onze discord URL’s zijn gehackt om te verwijzen naar een frauduleuze discord. Ga NIET naar die discord en controleer niet, het zal je portemonnee leegzuigen!
nogmaals enorme dank aan discord voor het zijn van rotzooi.
– beeple (@beeple) October 3, 2022
Sommige waarnemers merken echter op dat het probleem niet de schuld van Discord is, maar eerder het wanbeheer van links door de artiest:
Nee je discord URL’s zijn niet “gehackt”. Verkeerd beheer van discord URL’s laat dit gebeuren, waarschijnlijk net als bij CryptoBatz.
– OKHotshot (@NFTherder) Oktober 3, 2022
Wat de reden ook is, de kunstenaar heeft niet gecommuniceerd over mogelijke slachtoffers van deze oplichtingspoging. OpenSea heeft op het moment van schrijven
geen Discord link naar de collectie geplaatst.
De artiest is al slachtoffer van zijn eigen succes
Beeple is een zeer populaire artiest in de NFT wereld. Afgelopen maart werd een van zijn werken voor 69,3 miljoen dollar verkocht op een veiling van Christie’s. Deze bekendheid wordt daarom door kwaadwillenden gebruikt om te proberen geld van beleggers te stelen.
Afgelopen mei werd het Twitter-account van Beeple gehackt, waarbij meer dan 400.000 dollar werd gestolen via phishing-aanvallen.
De modus operandi was deze keer anders, want het ging om het geven van autorisatie aan een smart contract dat dacht dat het in interactie was met de Collab.Land bot op de Discord server van de artiest.
Om mogelijke problemen te voorkomen, wordt aanbevolen het adres van het slimme contract te kopiëren en te plakken in een blockchain-browser op dergelijke operaties vóór elke ondertekening. Als men bijvoorbeeld merkt dat het contract onlangs is aangemaakt, terwijl de verificatie op de Discord-server al lang bestaat, kan dit een indicatie zijn van een poging tot oplichting.
Deze gebeurtenis toont eens te meer aan dat het voor elk populair project, elke kunstenaar of collectie belangrijk is om waakzaam te zijn, omdat er altijd mensen zijn die zullen proberen er voordeel uit te halen ten koste van de investeerders.