Binabalaan ng NFT Artist Beeple ang mga Discord Member ng Wallet Drainer Exploit

Sinabi ngayon ng high-profile na NFT artist na si Mike "Beeple" Winkelmann na ang mga link na tumuturo sa kanyang Discord server ay na-hack at binago, sa halip ay nire-redirect ang mga tagahanga at tagasunod patungo sa isang pekeng copycat server na maaaring mag-swipe sa mga NFT at token mula sa mga user na nakikipag-ugnayan dito.

"Mukhang na-hack ang aming mga URL ng Discord upang tumuro sa isang mapanlinlang na Discord," tweeted siya. "HUWAG pumunta sa Discord na iyon at huwag i-verify, maubos nito ang iyong pitaka!!"

Si Beeple ay isang kilalang digital artist na ang pagbebenta noong Marso 2021 of Ethereum NFT "Everydays: The First 5,000 Days" set the record for nangungunang all-time single NFT sale sa $69.3 milyon. Kasama sa iba pa niyang gawain ang “HUMAN ONE” noong nakaraang taon, isang hybrid na digital/pisikal na piraso, na naibenta sa halagang $ 28.9 milyon sa auction.

Ang server ni Beeple ay idinisenyo para sa mga kolektor ng kanyang gawaing NFT, at batay sa kanyang tweet na komento, lumalabas na nangangailangan ito ng pag-verify ng pagmamay-ari sa pamamagitan ng pagkonekta sa isang Ethereum wallet hawak ang isa sa mga karapat-dapat na NFT. Kung ikinonekta ng isang user ang wallet na iyon sa malisyosong copycat server na ito, maaaring magnakaw ang mga salarin ng anumang NFT o token na hawak sa loob ng wallet.

Ang mga ganitong scam ay mayroon pinabilis ang bilang nitong mga nakaraang buwan habang ang mga umaatake ay gumagamit ng mga na-hijack na account upang maikalat ang mga nakakahamak na link na "pag-draining ng wallet". Maraming kilalang proyekto at artista ang nakaharap sa mga ganitong hack sa Twitter—kabilang ang Beeple mismo noong Mayo—ngunit ang mga scam na ito ay ginawa rin sa Discord at Instagram.

Kapag kumonekta ang isang user sa matalinong kontrata—iyon ay, ang computer code sa likod ng mga proyekto ng NFT at mga desentralisadong app—at nagbibigay-daan sa malawak na pag-access ng mga pahintulot sa pinaniniwalaan nilang isang pinagkakatiwalaang application, maaari nilang hindi sinasadyang hayaan ang mga umaatake na magnakaw ng mga asset mula sa kanilang wallet.

Walang nabanggit ang Beeple ng anumang partikular na halimbawa ng mga user na nagsasabing naapektuhan sila ng mga nakakahamak na link ng Discord. I-decrypt nakipag-ugnayan sa parehong mga kinatawan ng Beeple at Discord para sa karagdagang impormasyon ngunit hindi agad nakatanggap ng tugon mula sa alinman.

Habang marami Web3 Ginagamit ng mga proyekto at tagalikha ang Discord bilang isang paraan upang bumuo ng komunidad at makipag-ugnayan sa mga tagasuporta, ang serbisyo sa chat na nakasentro sa paglalaro ay naging punching bag mula sa mga hindi nagsasalitang creator at collector na naapektuhan ng mga naturang scam.

"Muli, napakalaking salamat muli sa Discord para sa pagiging basura," kasama ni Beeple sa kanyang tweet ngayon. Sa Hunyo, Inip na Ape Yacht Club Ang co-creator na si Gordon Goner (aka Wylie Aronow) ay nagbahagi ng kanyang sariling pananaw pagkatapos ng nakompromiso ang Discord ng proyekto, tweeting, “Hindi gumagana ang Discord para sa mga komunidad ng Web3. Kailangan natin ng mas magandang platform na inuuna ang seguridad.”

Noong nakaraang taon, ang CEO ng Discord founder na si Jason Citron tinukso ang gawain sa katutubong integrasyon ng crypto wallet, ngunit humarap sa backlash—lalo na mula sa mga vocal gamers—tungkol sa plano.

Makalipas ang mga araw, Si Citron ay nag-tweet na ang Discord ay "walang kasalukuyang plano na ipadala ang panloob na konseptong ito." Sa kasalukuyan, umaasa ang mga server ng Discord sa mga third-party na awtomatikong serbisyo sa pag-verify ng wallet (mga bot) sa halip na mga tool na ibinigay ng Discord.