forklog.com
Художник Майк Винкельманн (Beeple) сообщил о взломе URL-ссылки на его официальный сервер Discord. При переходе пользователи перенаправлялись на мошеннический канал.
it appears our discord URLs were hacked to point to a fraudulent discord. DO NOT go into that discord and do not verify, it will drain your wallet!!
— beeple (@beeple) October 3, 2022
once again massive thanks again to discord for being garbage. 👍
«Не заходите в этот Discord и не верифицируйтесь, это опустошит ваш кошелек!», — предупредил он.
За несколько часов до его сообщения на подозрительные действия с официальным каналом художника обратил внимание пользователь под ником maxnaut.eth. Он обратился к Винкельманну в Twitter и сообщил, что на маркетплейсе OpenSea к его NFT-коллекции BEEPLE: EVERYDAYS — THE 2020 COLLECTION прикреплена ссылка на Discord мошенников.
@beeple Your OpenSea BEEPLE: EVERYDAYS — 2020 COLLECTION has a Discord link attached to it that links to a scam CollabLand wallet drainer.
— maxnaut.eth (@maxnaut) October 3, 2022
Your Discord URL probably got hijacked and your team didn't update it on OS. You need to change that ASAP or people going to get rekd. pic.twitter.com/GFMwWU2xd2
Согласно выложенному скриншоту, пользователям предлагалось подтвердить аккаунт через бота, но действия вели к опустошению кошелька CollabLand.
«Вероятно, ваш URL-адрес Discord взломан, а команда не обновила его в ОС. Вам нужно изменить это как можно скорее, или люди пострадают», — призвал maxnaut.eth.
Позднее он сообщил, что Beeple, похоже, «отреагировал и исправил» проблему.
Сам художник обвинил в инциденте Discord, назвав платформу «мусором». Специалисты по кибербезопасности не согласились с его мнением. По их словам, речь скорее идет о неправильном управлении URL-адресами командой Beeple.
No your discord URLs weren't "hacked". Mismanagement of discord URLs allows this happen, probably just like it happened to CryptoBatz.
— OKHotshot (@NFTherder) October 3, 2022
В мае хакеры взломали Discord-серверы NFT-проекта Bored Ape Yacht Club и разместили фишинговые ссылки. Добычей злоумышленников стали цифровые активы на сумму 200 ETH (~$359 000 на тот момент). Потери пользователей в результате последней атаки на Beeple неизвестны.
В том же месяце хакеры взломали Twitter-аккаунт художника. Они опубликовали фишинговые ссылки на сайт, якобы посвященный коллаборации Beeple с домом моды Louis Vuitton. Суммарно злоумышленники заработали ~$438 000 в цифровых активах.
Напомним, в марте 2021 года Beeple продал на аукционе Christie’s произведение Everydays: The First 5000 Days в виде NFT за $60,3 млн. Вместе со сборами покупатель заплатил $69,3 млн.
В мае 2022 года художник анонсировал выпуск совместной коллекции NFT с поп-звездой Мадонной.