El artista de tokens no fungibles (NFT) Mike “Beeple” Winkelmann se ha convertido en el objetivo de los estafadores de phishing una vez más, advirtiendo a los usuarios que el enlace URL a su servidor oficial de Discord fue “pirateado”, enviando a nuevos miembros sin darse cuenta a un canal de Discord que drena la billetera si siguen el enlace.
En una publicación del 3 de octubre, el artista de NFT advirtió a los usuarios que no ingresen al canal Discord “fraudulento” y verifiquen, ya que “drenará su billetera”.
parece que nuestras URL de discordia fueron pirateadas para apuntar a una discordia fraudulenta. ¡NO entre en esa discordia y no verifique, vaciará su billetera!
una vez más gracias masivas a discord por ser basura.
– bip (@beeple) 3 de octubre de 2022
Sin embargo, Beeple no fue el primero en notar la prestidigitación de la URL, con el usuario de Twitter maxnaut.eth tomando nota en una publicación horas antes que el enlace de Discord conectado a Beeple: Everydays – 2020 Collection en el mercado de NFT OpenSea podría haber sido “secuestrado”.
La captura de pantalla compartida por maxnaut.eth sugiere que la URL apunta a un “drenador de billetera CollabLand”, que muestra un bot Collab.Land en Discord que indica a los miembros que verifiquen la propiedad de la cuenta; en cambio, funciona para drenar sus billeteras, señalando:
“Tu URL de Discord probablemente fue secuestrada y tu equipo no la actualizó en el sistema operativo. Tienes que cambiar eso lo antes posible o la gente se va a enfadar”.
Si bien Beeple afirma que las URL fueron pirateadas y que Discord tiene la culpa, otros miembros de la comunidad de Crypto Twitter argumentan que las medidas de seguridad laxas son realmente las culpables.
El analista de NFT y detective de blockchain OKHotshot respondió al anuncio del artista, afirmando que las URL no fueron pirateadas, sino que alegaron: “La mala gestión de las URL de discordia permite que esto suceda, probablemente como le sucedió a CryptoBatz”.
Mientras que la firma de ciberseguridad Black Alchemy Solutions Group comentó su creencia de que no era “un problema de Discord”.
“Este es un problema con una mala gestión del aparato de seguridad de la información de Beeple. Si aún no lo ha hecho, contrate a un vCISO (oficial de seguridad), web3 no lo hace = seguridad nativa”.
Eso aparece que el artista arregló las URL de Discord mal dirigidas, según maxnaut.eth, y señaló que “Parece que Beep Man lo recogió y lo arregló ahora”.
En el momento de escribir este artículo, el enlace de Discord en la lista de OpenSea afectada también parece haber desaparecido.
Relacionado: 8 estafas criptográficas furtivas en Twitter en este momento
Las plataformas de mensajería y redes sociales de Beeple parecen ser un objetivo popular para los estafadores y piratas informáticos, ya que han vendido algunos de los NFT más caros registrados, incluidos los primeros 5000 días, una compilación de 5000 obras de arte que se vendieron por 69,3 millones de dólares.
El fabricante de naves espaciales de Elon Musk, Space X, el gigante tecnológico Apple, la marca de lujo Louis Vuitton y otras compañías e individuos de alto perfil figuran como clientes en el sitio web de Beeple.
En mayo, una estafa de phishing generó USD 438 000 en criptomonedas y NFT a través de un secuestro de su cuenta de Twitter, vinculándolo a una rifa que supuestamente estaba relacionada con una colaboración de Louis Vuitton NFT.
En noviembre de 2021, su Discord fue parte de otra estafa, en la que se comprometió una cuenta de administrador y se anunció una caída falsa de NFT, lo que les dio a los estafadores un estimado de 38 Ether (ETH), con un valor aproximado de $176,378.14 en ese momento.
Beeple no reveló cuántos usuarios pueden haber sido afectados por los enlaces maliciosos actuales de Discord.
Cointelegraph se comunicó con Beeple pero no recibió una respuesta inmediata en el momento de la publicación.