Sucesso do artista NFT Beeple teve mais uma vez de lidar com tentativas de phishing na sua comunidade. Desta vez, a página OpenSea de uma das suas colecções mostrou um link Discord contendo um bot fraudulento
Beeple’s Discord server phishing
O famoso artista não-fungível (NFT) Mike Winkelmann, conhecido como Beeple, teve de novo as suas redes sociais utilizadas para tentativas de phishing.
Especificamente, é a Discórdia. Como um coleccionador NFT apontou no Twitter, o link Discord no OpenSea para o “BEEPLE: TODOS OS DIAS – THE 2020 COLLECTION” ligou-se a um lounge com um programa fraudulento:
@beeple O seu OpenSea BEEPLE: TODOS OS DIAS – 2020 COLLECTION tem uma ligação Discord que liga a um esquema CollabLand drenador de carteiras.
O seu URL Discord provavelmente foi desviado e a sua equipa não o actualizou no sistema operativo. É preciso mudar isso o mais depressa possível ou as pessoas vão ser rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) W 3 de Outubro de 2022
O bot em questão é um Collab.Land malicioso. Tais bots são utilizados na Discord para, por exemplo, verificar se o utilizador tem tal e tal NFT para aceder a um servidor. Aqui, neste caso, parece que dar permissão a este programa poderia ter permitido a um hacker esvaziar o conteúdo da carteira que realizou a assinatura.
Beeple confirmou mais tarde a tentativa de phishing, acusando a Discord de “ser um caixote do lixo”:
aparece que os nossos URLs de discórdia foram pirateados para apontar para uma discórdia fraudulenta. NÃO entre nessa discórdia e não verifique, isso irá drenar a sua carteira!
mais uma vez graças maciçamente à discórdia por ser lixo.
– beeple (@beeple) 3 de Outubro de 2022
No entanto, alguns observadores notam que o problema não é culpa da Discord, mas sim da má gestão das ligações por parte do artista:
Não foram “pirateados” os vossos URLs de discórdia. A má gestão de URLs discordantes permite que isto aconteça, provavelmente tal como aconteceu ao CryptoBatz.
– OKHotshot (@NFTherder) 3 de Outubro de 2022
Seja qual for a razão, o artista não comunicou sobre possíveis vítimas desta tentativa de esquema. OpenSea não publicou um link Discord para a colecção na altura de escrever
O artista já é vítima do seu próprio sucesso
Beeple é um artista muito popular no mundo NFT. Em Março passado, uma das suas obras foi vendida por $69,3 milhões num leilão da Christie’s. Esta notoriedade é portanto utilizada por actores maliciosos para tentarem roubar fundos aos investidores.
Em Maio passado, a conta do Beeple no Twitter foi pirateada, resultando no roubo de mais de $400.000 em ataques de phishing.
O modus operandi foi diferente desta vez, pois implicava dar autorização a um contrato inteligente pensando que estava a interagir com o bot Collab.Land no servidor Discord do artista.
A fim de evitar possíveis problemas, recomenda-se copiar e colar o endereço do contrato inteligente num browser de cadeia de bloqueio sobre tais operações antes de qualquer assinatura. Se se notar, por exemplo, que o contrato foi criado recentemente, enquanto a verificação no servidor Discord está em vigor há muito tempo, isto pode ser uma indicação de uma tentativa de esquema.
Este evento mostra mais uma vez que para qualquer projecto, artista ou colecção popular, é importante estar vigilante, uma vez que há sempre pessoas que tentarão lucrar com ele à custa dos investidores.