NFT Artist Beeple Memberi Amaran kepada Ahli Discord tentang Eksploitasi Pengering Dompet

Artis NFT berprofil tinggi Mike "Beeple" Winkelmann hari ini berkata bahawa pautan yang menghala ke pelayan Discordnya telah digodam dan diubah, sebaliknya mengalihkan peminat dan pengikut ke arah pelayan peniru palsu yang boleh meleret NFT dan token daripada pengguna yang berinteraksi dengannya.

"Nampaknya URL Discord kami telah digodam untuk menunjukkan kepada Discord yang menipu," katanya dalam laman sosial. “JANGAN pergi ke Discord itu dan jangan sahkan, ia akan menguras dompet anda!!”

Beeple ialah artis digital yang terkenal yang jualan Mac 2021 of Ethereum NFT "Setiap Hari: 5,000 Hari Pertama" menetapkan rekod untuk jualan NFT tunggal teratas sepanjang masa pada $69.3 juta. Karya beliau yang lain termasuk “HUMAN ONE” tahun lepas, karya digital/fizikal hibrid, yang dijual dengan harga $ 28.9 juta di lelong.

Pelayan Beeple direka untuk pengumpul kerja NFTnya, dan berdasarkan ulasan tweetnya, nampaknya ia memerlukan pengesahan pemilikan dengan menyambungkan Ethereum beg duit memegang salah satu NFT yang layak. Sekiranya pengguna menyambungkan dompet itu ke pelayan peniru berniat jahat ini, pelaku berpotensi mencuri sebarang NFT atau token yang disimpan dalam dompet.

Penipuan sedemikian telah dipercepatkan bilangannya dalam beberapa bulan kebelakangan ini kerana penyerang menggunakan akaun yang dirampas untuk menyebarkan pautan "pengosongan dompet" yang berniat jahat. Banyak projek dan artis terkenal telah menghadapi penggodaman sedemikian di Twitter—termasuk Beeple sendiri pada bulan Mei—tetapi penipuan ini juga telah dilakukan di Discord dan Instagram juga.

Apabila pengguna menyambung ke kontrak pintar—iaitu, kod komputer di sebalik projek NFT dan apl terdesentralisasi—dan membenarkan kebenaran akses luas kepada apa yang mereka percaya sebagai aplikasi yang dipercayai, mereka mungkin secara tidak sengaja membiarkan penyerang mencuri aset daripada dompet mereka.

Beeple tidak mencatat sebarang contoh khusus pengguna yang mendakwa telah terjejas oleh pautan Discord yang berniat jahat. Decrypt menghubungi kedua-dua wakil Beeple dan Discord untuk mendapatkan maklumat tambahan tetapi tidak segera mendapat maklum balas daripada kedua-duanya.

Walaupun ramai Web3 projek dan pencipta menggunakan Discord sebagai cara untuk membina komuniti dan berinteraksi dengan penyokong, perkhidmatan sembang tertumpu permainan juga telah menjadi beg tebuk daripada pencipta dan pengumpul lantang yang telah terjejas oleh penipuan sedemikian.

"Sekali lagi, terima kasih sekali lagi kepada Discord kerana menjadi sampah," Beeple termasuk dalam tweetnya hari ini. Dalam bulan Jun, Kelab Layar Ape Bosan pencipta bersama Gordon Goner (aka Wylie Aronow) berkongsi pandangannya sendiri selepas itu Discord projek telah terjejas, Tweeting, “Discord tidak berfungsi untuk komuniti Web3. Kami memerlukan platform yang lebih baik yang mengutamakan keselamatan.”

Tahun lepas, Ketua Pegawai Eksekutif Pengasas Discord Jason Citron kerja mengusik mengenai integrasi asli daripada dompet crypto, tetapi menghadapi tindak balas—terutama daripada pemain vokal—tentang rancangan itu.

Beberapa hari kemudian, Citron tweet bahawa Discord "tiada rancangan semasa untuk menghantar konsep dalaman ini." Pada masa ini, pelayan Discord bergantung pada perkhidmatan pengesahan dompet automatik pihak ketiga (bot) dan bukannya alat yang disediakan oleh Discord.