Le serveur Beeple Discord a été compromis par des pirates cherchant à vider les portefeuilles via des URL infectées.
Les membres de Beeple Discord risquent de se faire pirater leur portefeuille
Le 3 octobre 2022, le célèbre artiste NFT Beeple a tweeté un avertissement à ses 700 000 abonnés concernant une dangereuse arnaque Discord affectant les membres du serveur Beeple. L'artiste a déclaré que les URL menant au serveur Beeple étaient compromises afin que les utilisateurs soient redirigés vers une page frauduleuse capable de vider les portefeuilles.
Dans le même tweet, Beeple a critiqué Discord, remerciant sarcastiquement la plate-forme pour "être une poubelle".
Le serveur Discord de Beeple est conçu pour profiter à ceux qui collectent ses NFT. Pour rejoindre le serveur, les utilisateurs doivent vérifier la propriété de NFT dans leur portefeuille, une étape sur laquelle les attaquants capitalisent désormais. Lorsqu'un utilisateur vérifie et connecte son portefeuille via la page malveillante, il peut être vidé de ses NFT.
Beeple Server Hack identifié par NFT Collector
Cet exploit dangereux semble avoir été initialement mis en évidence par l'utilisateur de Twitter et collectionneur de NFT @maxnaut. Juste une heure avant que Beeple avertisse ses abonnés de l'attaque, @maxnaut a tweeté à l'artiste en déclarant que leur collection EVERYDAYS NFT 2020 contient un lien menant à une page de vidange de portefeuille.
Dans leur tweet, @maxnaut a inclus une capture d'écran du lien partagé dans un chat Discord, qui semble mener à une fausse page CollabLand. On ne sait pas encore si quelqu'un a été victime de cette arnaque, bien qu'elle présente un risque important pour les collectionneurs.
Les collectionneurs de Beeple ont déjà été ciblés
Cette arnaque dangereuse n'est pas la première à être utilisée contre les fans de Beeple. En mai 2022, le compte Twitter de Beeple a été piraté et exploité dans une attaque de phishing qui a entraîné le vol de plus de 400 000 $ en crypto et NFT.
Le piratage a duré environ cinq heures, laissant aux attaquants tout le temps nécessaire pour escroquer les utilisateurs via des liens malveillants. Deux liens distincts ont été tweetés pendant le piratage, chacun menant à une page conçue pour drainer les victimes Portefeuilles MetaMask d'Ether et de NFT.
Les cybercriminels continuent d'exploiter les détenteurs de crypto et de NFT
Aujourd'hui, la cybercriminalité est répandue de manière inquiétante dans les industries de la crypto-monnaie et du NFT. Les pirates ont mis au point divers moyens par lesquels ils peuvent tromper les victimes de leurs fonds, des milliards de dollars d'actifs numériques ayant déjà été volés. C'est pourquoi il est crucial de protéger vos NFT et vos fonds cryptographiques de toutes les manières possibles et de rester informé des nouvelles escroqueries du secteur.