Serwer Beeple Discord został naruszony przez hakerów, którzy chcą drenować portfele za pośrednictwem zainfekowanych adresów URL.
Członkowie Beeple Discord narażeni na włamanie do portfela
3 października 2022 roku popularny artysta NFT, Beeple, napisał na Twitterze ostrzeżenie do swoich 700 000 obserwujących o niebezpiecznym oszustwie na Discordzie, które dotyczy członków serwera Beeple. Artysta stwierdził, że adresy URL prowadzące do serwera Beeple zostały naruszone, tak że użytkownicy byli przekierowywani na oszukańczą stronę, która może drenować portfele.
W tym samym tweecie Beeple skrytykował Discorda, sarkastycznie dziękując platformie za „bycie śmieciem”.
Serwer Beeple's Discord został zaprojektowany z myślą o korzyściach dla tych, którzy zbierają jego NFT. Aby dołączyć do serwera, użytkownicy muszą zweryfikować własność NFT w swoim portfelu, krok, na którym atakujący wykorzystują teraz. Kiedy użytkownik weryfikuje i łączy swój portfel za pośrednictwem złośliwej strony, może on zostać opróżniony z NFT.
Włamanie na serwer Beeple zidentyfikowane przez NFT Collector
Wydaje się, że ten niebezpieczny exploit został początkowo podkreślony przez użytkownika Twittera i kolekcjonera NFT @maxnaut. Zaledwie godzinę przed tym, jak Beeple ostrzegł swoich zwolenników przed atakiem, @maxnaut napisał na Twitterze do artysty, stwierdzając, że ich kolekcja EVERYDAYS NFT 2020 zawiera link prowadzący do strony ociekającej portfele.
W swoim tweecie @maxnaut umieścił zrzut ekranu z linkiem udostępnianym na czacie Discord, który wydaje się prowadzić do fałszywej strony CollabLand. Na razie nie wiadomo, czy ktoś padł ofiarą tego oszustwa, choć stanowi ono spore zagrożenie dla kolekcjonerów.
Kolekcjonerzy Beeple byli już celem ataków
To niebezpieczne oszustwo nie jest pierwszym, które zostało użyte przeciwko fanom Beeple'a. W maju 2022 roku włamano się na konto Beeple na Twitterze i wykorzystane w ataku phishingowym co doprowadziło do kradzieży ponad 400 000 $ w kryptowalutach i NFT.
Włamanie trwało około pięciu godzin, dając atakującym mnóstwo czasu na oszukiwanie użytkowników za pomocą złośliwych linków. Podczas włamania tweetowano dwa osobne linki, z których każdy prowadził do strony przeznaczonej do drenażu ofiar Portfele MetaMask eteru i NFT.
Cyberprzestępcy nadal wykorzystują posiadaczy kryptowalut i NFT
Obecnie cyberprzestępczość jest niepokojąco powszechna w branży kryptowalut i NFT. Hakerzy wymyślili różne sposoby, za pomocą których mogą oszukać ofiary z ich funduszy, przy czym aktywa cyfrowe warte miliardy dolarów zostały już skradzione. Dlatego tak ważne jest, aby chronić swoje NFT i fundusze kryptograficzne w każdy możliwy sposób i być na bieżąco z nowymi oszustwami w branży.