不可替代代幣(NFT) 藝術家Mike “Beeple” Winkelmann 再次成為網絡釣魚詐騙者的目標,警告用戶指向他的官方Discord 服務器的URL 鏈接已被“黑客入侵”——如果他們點擊鏈接,就會將不知情的新成員發送到耗盡Discord 頻道的錢包。
在10 月3 日的UTC 帖子中,NFT 藝術家稱Discord 是“垃圾”,警告用戶不要進入Discord 並進行驗證,因為它會“耗盡你的錢包”。
看來我們的不和諧URL 被黑客入侵以指向欺詐性不和諧。不要進入那種不和諧,不要驗證,它會耗盡你的錢包!
再次感謝不和諧是垃圾。
— 蜜蜂(@beeple) 2022 年10 月3 日
然而,Beeple 並不是第一個注意到這個URL 的人,Twitter 用戶maxnaut.eth 注意到 在幾個小時前的一個帖子中,連接到Beeple 的Discord 鏈接:NFT 市場OpenSea 市場上的Everydays – 2020 Collection 可能已被“劫持”。
maxnaut.eth 共享的屏幕截圖表明,該URL 指向一個“CollabLand 錢包排水器”,顯示了Discord 上的一個Collab.Land Bot,它指導成員驗證帳戶所有權——相反,它可以耗盡他們的錢包,並指出:
“你的Discord URL 可能被劫持了,而你的團隊沒有在OS 上更新它。你需要盡快改變它,否則人們會被rekd。”
雖然Beeple 聲稱這些URL 被黑客入侵並且不和諧是罪魁禍首,但其他加密Twitter 社區成員認為,鬆懈的安全措施才是真正的罪魁禍首。
NFT 分析師和區塊鏈偵探“OKHotshot”回復了藝術家的聲明,稱這些URL 沒有被黑客入侵,而是聲稱:“不和諧URL 的管理不善導致這種情況發生,可能就像發生在CryptoBatz 上一樣。”
雖然網絡安全公司Black Alchemy Solutions Group 評論說他們認為這不是“不和諧的問題”。
“這是Beeple 信息安全設備管理不善的問題。如果您還沒有,請聘請vCISO(安全官),web3 不= 本機安全。”
它 出現 據maxnaut.eth 稱,藝術家已經修復了誤導性的Discord URL,並指出“似乎Beep Man 撿到了它,現在已經修復了。”
在撰寫本文時,受影響的Opensea 列表中的Discord 鏈接似乎也消失了。
Beeple 的社交媒體和消息平台似乎是詐騙者和黑客的熱門目標,其中一些賣得最多 記錄在案的昂貴NFT,包括“前5,000 天”,這是一個由5000 件藝術品組成的彙編,售價為6930 萬美元。
埃隆馬斯克的航天器製造商Space X、科技巨頭蘋果、奢侈品牌路易威登等知名公司和個人都被列為Beeple 網站的客戶。
在五月, 網絡釣魚詐騙 通過劫持他的Twitter 賬戶,獲得438,000 美元的加密貨幣和NFT,鏈接到一個據稱與Louis Vuitton NFT 合作有關的抽獎活動。
2021 年11 月,他的Discord 被 另一個騙局的一部分,其中一個管理員帳戶被盜,並宣傳了虛假的NFT 下降,騙子估計淨賺了38 以太幣(以太坊) 當時價值約176,378.14 美元。
Beeple 沒有透露有多少用戶可能受到當前惡意Discord 鏈接的影響。
Cointelegraph 已與Beeple 取得聯繫,但在發佈時尚未收到立即回复。