NFT Artist Beeple varnar Discord-medlemmar från Wallet Drainer Exploit

Den högprofilerade NFT-artisten Mike "Beeple" Winkelmann sa idag att länkar som pekar till hans Discord-server har hackats och ändrats, istället för att omdirigera fans och följare mot en falsk copycat-server som kan dra NFT:erna och tokens från användare som interagerar med den.

"Det verkar som om våra Discord-webbadresser hackades för att peka på en bedräglig Discord," han tweeted. "Gå INTE in i den Discord och verifiera inte, det kommer att tömma din plånbok!!"

Beeple är en välkänd digital artist vars försäljning i mars 2021 of Ethereum NFT "Everydays: The First 5,000 Days" satte rekordet för toppförsäljning genom tiderna för singel NFT på 69.3 miljoner dollar. Hans andra verk inkluderar förra årets "HUMAN ONE", en hybrid digital/fysisk verk, som såldes för 28.9 miljoner dollar på auktion.

Beeples server är designad för samlare av hans NFT-arbete, och baserat på hans tweetade kommentar verkar det som om den kräver verifiering av ägande genom att ansluta ett Ethereum plånbok innehar en av de kvalificerade NFT:erna. Skulle en användare ansluta den plånboken till denna skadliga copycat-server, kan förövarna eventuellt stjäla NFT:er eller tokens som finns i plånboken.

Sådana bedrägerier har ökat i antal de senaste månaderna eftersom angripare använder kapade konton för att sprida skadliga "plånbokstömmande" länkar. Många anmärkningsvärda projekt och artister har råkat ut för sådana hacks på Twitter – inklusive Beeple själv i maj— men dessa bedrägerier har också begåtts på Discord och Instagram.

När en användare ansluter till smart kontrakt– det vill säga datorkoden bakom NFT-projekt och decentraliserade appar – och ger breda åtkomstbehörigheter till vad de tror är en pålitlig applikation, de kan oavsiktligt låta angripare stjäla tillgångar från deras plånbok.

Beeple noterade inga specifika exempel på användare som påstod sig ha påverkats av de skadliga Discord-länkarna. Avkryptera kontaktade både Beeple- och Discord-representanter för ytterligare information men hörde inte omedelbart från någon av dem.

Medan många Web3 projekt och skapare använder Discord som ett sätt att bygga gemenskap och interagera med supportrar, den spelcentrerade chattjänsten har också blivit en slagsäck från frispråkiga skapare och samlare som har påverkats av sådana bedrägerier.

"Återigen ett stort tack till Discord för att du är skräp", inkluderade Beeple i sin tweet idag. I juni, Bored Ape Yacht Club medskaparen Gordon Goner (alias Wylie Aronow) delade sin egen uppfattning efter projektets Discord äventyrades, tweeting, “Discord fungerar inte för Web3-gemenskaper. Vi behöver en bättre plattform som sätter säkerheten först.”

Förra året, Discord grundare VD Jason Citron retat arbete med inhemsk integration av kryptoplånböcker, men möter motreaktion– speciellt från sångspelare – om planen.

Dagar senare, Citron twittrade att Discord hade "inga aktuella planer på att leverera detta interna koncept." För närvarande är Discord-servrar beroende av tredjeparts automatiska plånboksverifieringstjänster (bots) istället för verktyg som tillhandahålls av Discord.