En tant que l'un des artistes NFT les plus en vue, Beeple a rassemblé toute une communauté autour de lui – et des tiers sans scrupules ont tenté à plusieurs reprises d'obtenir eux-mêmes une part du gâteau.
Attaques ciblant les réseaux sociaux
Plus tôt cette année, la communauté de Beeple a été attaquée via Twitter, un exploit qui a vu le compte de l'artiste compromis et utilisé pour promouvoir une arnaque cryptographique qui dirigeait les utilisateurs imprudents vers une page de phishing prétendant être la page officielle de la collaboration de Beeple avec Louis Vuitton.
Malheureusement, cette arnaque a conduit à plus de 438 XNUMX $ de crypto et de NFT volés à des fans sans méfiance de l'artiste.
Une fois qu'il a retrouvé l'accès à son compte, Beeple a averti sa communauté de ne pas faire confiance à tout ce qui semblait trop beau pour être vrai - un point souvent renforcé en raison d'attaques similaires utilisant de grands noms tels que Beeple lui-même, Elon Musk et Bill Gates.
La communauté de Beeple a également été ciblée par des escrocs en novembre 2021, une attaque qui a vu le compte d'un administrateur Discord piraté et utilisé pour promouvoir une fausse baisse de NFT.
L'attaque actuelle aurait été causée par une mauvaise sécurité
L'attaque actuelle a eu lieu sur la chaîne Discord de Beeple, où un lien vers une de ses collections a été détourné, envoyant quiconque clique dessus vers une fausse page CollabLand qui vide les portefeuilles de ceux qui y vont.
@beeple Votre OpenSea BEEPLE : EVERYDAYS - 2020 COLLECTION est associé à un lien Discord qui renvoie à un égouttoir de portefeuille CollabLand frauduleux.
Votre URL Discord a probablement été piratée et votre équipe ne l'a pas mise à jour sur le système d'exploitation. Vous devez changer cela dès que possible ou les gens vont être rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) 3 octobre 2022
L'artiste n'a pas tardé à reconnaître la situation et avertir sa communauté.
"Il semble que nos URL de discorde aient été piratées pour pointer vers une discorde frauduleuse. N'entrez PAS dans cette discorde et ne vérifiez pas, cela videra votre portefeuille !!
encore une fois un grand merci encore à la discorde d'être une poubelle.
Cependant, des voix dans la communauté des artistes ont souligné que la violation n'était peut-être pas due à un mauvais codage du côté de Discord. Au lieu de cela, certains utilisateurs ont fait valoir que la faute pouvait incomber à l'équipe d'administration Discord de Beeple.
L'expert en sécurité de la blockchain OKHotshot, par exemple, a informé que l'attaque ressemblait beaucoup à celle menée sur CryptoBatz dans le passé, qui s'est produite en raison d'une mauvaise gestion des URL Discord.
Heureusement pour les fans de Beeple, la faille de sécurité semble avoir été réparée pour le moment, le faux lien Discord étant supprimé.
La malheureuse brèche nous rappelle de toujours être à l'affût des mauvais acteurs et de vérifier toute nouvelle qui semble trop belle pour être vraie.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/beeple-discord-server-exploited-by-hackers-attempting-to-drain-wallets/