Художник Майк Винкельманн (Beeple) сообщил о взломе URL-ссылки на его официальный сервер Discord. При переходе пользователи перенаправлялись на мошеннический канал.
it appears our discord URLs were hacked to point to a fraudulent discord. DO NOT go into that discord and do not verify, it will drain your wallet!! once again massive thanks again to discord for being garbage. 👍— beeple (@beeple) October 3, 2022
"Не заходите в этот Discord и не верифицируйтесь, это опустошит ваш кошелек!", — предупредил он.
За несколько часов до его сообщения на подозрительные действия с официальным каналом художника обратил внимание пользователь под ником maxnaut.eth. Он обратился к Винкельманну в Twitter и сообщил, что на маркетплейсе OpenSea к его NFT-коллекции BEEPLE: EVERYDAYS - THE 2020 COLLECTION прикреплена ссылка на Discord мошенников.
@beeple Your OpenSea BEEPLE: EVERYDAYS - 2020 COLLECTION has a Discord link attached to it that links to a scam CollabLand wallet drainer. Your Discord URL probably got hijacked and your team didn't update it on OS. You need to change that ASAP or people going to get rekd. pic.twitter.com/GFMwWU2xd2— maxnaut.eth (@maxnaut) October 3, 2022
Согласно выложенному скриншоту, пользователям предлагалось подтвердить аккаунт через бота, но действия вели к опустошению кошелька CollabLand.
"Вероятно, ваш URL-адрес Discord взломан, а команда не обновила его в ОС. Вам нужно изменить это как можно скорее, или люди пострадают", — призвал maxnaut.eth.
Позднее он сообщил, что Beeple, похоже, "отреагировал и исправил" проблему.
Сам художник обвинил в инциденте Discord, назвав платформу "мусором". Специалисты по кибербезопасности не согласились с его мнением. По их словам, речь скорее идет о неправильном управлении URL-адресами командой Beeple.
No your discord URLs weren't "hacked". Mismanagement of discord URLs allows this happen, probably just like it happened to CryptoBatz.— OKHotshot (@NFTherder) October 3, 2022
В мае хакеры взломали Discord-серверы NFT-проекта Bored Ape Yacht Club и разместили фишинговые ссылки. Добычей злоумышленников стали цифровые активы на сумму 200 ETH (~$359 000 на тот момент). Потери пользователей в результате последней атаки на Beeple неизвестны.
В том же месяце хакеры взломали Twitter-аккаунт художника. Они опубликовали фишинговые ссылки на сайт, якобы посвященный коллаборации Beeple с домом моды Louis Vuitton. Суммарно злоумышленники заработали ~$438 000 в цифровых активах.
Напомним, в марте 2021 года Beeple продал на аукционе Christie’s произведение Everydays: The First 5000 Days в виде NFT за $60,3 млн. Вместе со сборами покупатель заплатил $69,3 млн.
В мае 2022 года художник анонсировал выпуск совместной коллекции NFT с поп-звездой Мадонной.
