Выканаўца NFT Beeple папярэджвае ўдзельнікаў Discord аб эксплойце Wallet Drainer

Гучны NFT-мастак Майк «Біпл» Вінкельман заявіў сёння, што спасылкі, якія паказваюць на яго сервер Discord, былі ўзламаныя і зменены, замест гэтага перанакіроўваючы прыхільнікаў і падпісчыкаў на падроблены сервер капіявання, які можа перабіраць NFT і токены карыстальнікаў, якія ўзаемадзейнічаюць з ім.

«Здаецца, нашы URL-адрасы Discord былі ўзламаныя, каб паказаць на махлярскі Discord», ён цвыркаюць. «НЕ заходзьце ў гэты Discord і не правярайце, гэта вычарпае ваш кашалёк!!»

Beeple - вядомы лічбавы мастак распродаж якога ў сакавіку 2021 г of Эфириума NFT «Everydays: The First 5,000 Days» усталяваў рэкорд самая высокая продаж аднаго NFT за ўвесь час - 69.3 мільёна долараў. Іншая яго праца ўключае ў сябе мінулагодні “HUMAN ONE”, гібрыдны лічбавы/фізічны твор, які прададзена за 28.9 мільёнаў долараў на аўкцыёне.

Сервер Beeple прызначаны для калекцыянераў яго працы NFT, і, зыходзячы з каментарыяў у твітэры, здаецца, што ён патрабуе праверкі права ўласнасці шляхам падлучэння Ethereum папернік правядзенне аднаго з прыдатных NFT. Калі карыстальнік падключае гэты кашалёк да гэтага шкоднаснага сервера капіявання, злачынцы патэнцыйна могуць скрасці любыя NFT або токены, якія захоўваюцца ў кашальку.

Такія афёры ёсць за апошнія месяцы іх колькасць павялічылася так як зламыснікі выкарыстоўваюць узлаваныя ўліковыя запісы для распаўсюджвання шкоднасных спасылак на «вычэрпванне кашалька». Многія вядомыя праекты і выканаўцы сутыкнуліся з такімі ўзломамі ў Twitter — у тым ліку Біпл сам у траўні-але гэтыя махлярствы таксама здзяйсняліся ў Discord і Instagram.

Калі карыстальнік падключаецца да разумны кантракт—гэта значыць, камп’ютэрны код, які стаіць за праектамі NFT і дэцэнтралізаванымі праграмамі — і дае шырокія дазволы доступу да таго, што яны лічаць надзейным дадаткам, яны могуць ненаўмысна дазволіць зламыснікам скрасці актывы з іх кашалька.

Beeple не адзначыў ніякіх канкрэтных прыкладаў карыстальнікаў, якія сцвярджаюць, што на іх паўплывалі шкоднасныя спасылкі Discord. расшыфроўваць звярнуўся да прадстаўнікоў Beeple і Discord за дадатковай інфармацыяй, але не атрымаў адказу ні ад аднаго, ні ад іншага.

Пакуль шмат Web3 праекты і стваральнікі выкарыстоўваюць Discord як спосаб стварэння супольнасці і ўзаемадзеяння з прыхільнікамі, арыентаваны на гульні чат-сэрвіс таксама стаў баксёрскай грушай ад адкрытых стваральнікаў і калекцыянераў, якія пацярпелі ад такіх махлярстваў.

«Яшчэ раз вялікі дзякуй Discord за тое, што ён быў смеццем», — напісаў Біпл у сваім сённяшнім твітэры. У чэрвені г. Сумна Ape Yacht Club Састваральнік Гордан Гонер (ён жа Уайлі Аронаў) падзяліўся сваім меркаваннем пасля Discord праекта быў узламаны, цвіркалі, «Discord не працуе для супольнасцяў Web3. Нам патрэбна лепшая платформа, якая ставіць бяспеку на першае месца».

У мінулым годзе генеральны дырэктар заснавальніка Discord Джэйсан Сітрон дражнілі працу па інтэграцыі нар крыпта кашалькоў, але сутыкаецца люфт— асабліва ад вакальных геймераў — пра план.

Праз некалькі дзён, Цытрон твітаў што Discord «у цяперашні час не плануе пастаўляць гэтую ўнутраную канцэпцыю». У цяперашні час серверы Discord абапіраюцца на аўтаматызаваныя службы праверкі кашалькоў іншых вытворцаў (боты) замест інструментаў, прадастаўленых Discord.