NFT Artist Beeple advarer Discord-medlemmer av Wallet Drainer Exploit

Den høyprofilerte NFT-artisten Mike “Beeple” Winkelmann sa i dag at lenker som peker til Discord-serveren hans har blitt hacket og endret, i stedet for å omdirigere fans og følgere mot en falsk kopiserver som kan sveipe NFT-er og tokens fra brukere som samhandler med den.

"Det ser ut til at Discord-nettadressene våre ble hacket for å peke på en uredelig Discord," han twitret. "IKKE gå inn i den Discorden og ikke verifiser, den vil tømme lommeboken din!!"

Beeple er en kjent digital artist hvis salg i mars 2021 of Ethereum NFT «Everydays: The First 5,000 Days» satte rekorden for topp single NFT-salg noensinne til 69.3 millioner dollar. Hans andre arbeid inkluderer fjorårets "HUMAN ONE", et hybrid digitalt/fysisk stykke, som solgt for 28.9 millioner dollar på auksjon.

Beeples server er designet for samlere av NFT-arbeidet hans, og basert på hans tweetede kommentar ser det ut til at den krever bekreftelse av eierskap ved å koble til et Ethereum lommebok innehar en av de kvalifiserte NFT-ene. Skulle en bruker koble den lommeboken til denne ondsinnede kopiserveren, kan gjerningsmennene potensielt stjele eventuelle NFT-er eller tokens i lommeboken.

Slike svindel har økt i antall de siste månedene ettersom angripere bruker kaprede kontoer for å spre ondsinnede "lommeboktømmende" koblinger. Mange bemerkelsesverdige prosjekter og artister har møtt slike hacks på Twitter – inkludert Beeple seg i mai— men disse svindelene har også blitt utført på Discord og Instagram også.

Når en bruker kobler til smart kontrakt– det vil si datakoden bak NFT-prosjekter og desentraliserte apper – og tillater brede tilgangstillatelser til det de mener er en pålitelig applikasjon, kan de utilsiktet la angripere stjele eiendeler fra lommeboken deres.

Beeple la ikke merke til noen spesifikke eksempler på brukere som hevdet å ha blitt påvirket av de ondsinnede Discord-koblingene. dekryptere tok kontakt med både Beeple- og Discord-representanter for ytterligere informasjon, men fikk ikke umiddelbart tilbakemelding fra noen av dem.

Mens mange Web3 prosjekter og skapere bruker Discord som en måte å bygge fellesskap og samhandle med supportere, den spillsentrerte chattjenesten har også blitt en boksesekk fra frittalende skapere og samlere som har blitt påvirket av slike svindel.

«Nok en gang, en stor takk til Discord for å være søppel», inkluderte Beeple i sin tweet i dag. I juni, Bored Ape Yacht Club medskaper Gordon Goner (aka Wylie Aronow) delte sitt eget syn etter prosjektets Discord ble kompromittert, tweeting, "Discord fungerer ikke for Web3-fellesskap. Vi trenger en bedre plattform som setter sikkerhet først.»

I fjor var Discord-grunnlegger CEO Jason Citron ertet arbeid med innfødt integrering av krypto-lommebøker, men møtte tilbakeslag– spesielt fra vokale spillere – om planen.

Dager senere, Citron tvitret at Discord hadde "ingen nåværende planer om å sende dette interne konseptet." For øyeblikket er Discord-servere avhengige av tredjeparts automatiserte lommebokverifiseringstjenester (bots) i stedet for Discord-leverte verktøy.