Учетная запись администратора официальной группы Discord Beeple была взломана в одночасье, что привело к фальшивому падению NFT, в результате которого пользователи потеряли примерно 38 ETH.
Администратор Beeples Discord по имени «Multi» подтвердил группе 10 ноября, что их учетная запись была взломана, несмотря на наличие 2FA. Преступник выдал себя за Multi и Beeple Announcements Bot, чтобы продвигать поддельный сброс NFT от Beeple на Nifty Gateway.
Этот инцидент является последним в длинной череде взломов Discord, которые привели к значительным убыткам пользователей.
Члены Discord были готовы ожидать, что Бипл проведет дешевую скидку на его последнем аукционе, поскольку он уже делал это раньше, с розыгрышами, в которых пользователи скупали его NFT всего за 1 доллар. Поклонники следили за каналом Discord и Твиттером Beeples весь день, чтобы иметь возможность скупить выгодные NFT.
Участник Discord "NFT Simon" сказал Cointelegraph, что у него настроен кошелек Metamask, и он готов наброситься на него на всякий случай.
"Когда на официальном сайте Beeple Discord появилось сообщение от проверенного бота Beeple и проверенного администратора со ссылкой на веб-сайт Nifty Gateway, я не моргнул дважды. Я направился и начал чеканить столько и так быстро, как мог, " он сказал.
NFT Саймон захватил шесть NFT Beeple - по крайней мере, он так думал - но не смог просмотреть их в своем аккаунте Nifty. Вернувшись на Discord, он был встревожен, обнаружив, что фальшивый админ пишет заглавными буквами.
«Меня приветствовали несколько явных гифок с обнаженными мужчинами, исходящие от нескольких пользователей. Это явно была афера, и кто-то взломал Discord Beeple».
Примерно через час первоначальный администратор восстановил контроль над своим логином, и чат перешел к обнаружению кошельков хакеров и сообщению о них Binance. «Потом мы все наблюдали, как они медленно, но верно обналичивают наши деньги, было уже слишком поздно», - сказал он.
Etherscan показывает, что в кошельке предполагаемого хакера осталось всего 9 121,54 доллара, а 25 Eth были внезапно переведены. Однако пользователи сообщают, что было потеряно больше ETH.
Члены группы Discord сегодня проявили неоднозначную реакцию: некоторые были достаточно спокойны, что Бипл разберутся с проблемой, в то время как другие сетовали на то, что они "FOMOd" не задумываясь.
«У меня до сих пор нет Beeple. Я знаю, что Beeple однажды встал на защиту сообщества, когда мы разбили Makers Place, и кто знает, как и если он исправит ситуацию на этот раз. Я бы предпочел шесть Beeples, а не свой ETH назад», - сказал NFT. Саймон.
Официальный аккаунт Beeples не рассматривал инцидент напрямую, но разместил прикрепленное сообщение, в котором говорилось: «Всем новичкам, пожалуйста, знайте, что я никогда не буду таким, как ЭЙ, БЫСТРО ПОКУПАЙ ЭТО !!!!»
В ответ на отсутствие связи один пользователь написал, что вместо закрепленного сообщения «успокаивающее и понимающее объявление облегчило бы принятие».
«Это был не простой DM со ссылкой, а серьезное нарушение безопасности без каких-либо модов, которое продолжалось около часа».
Cointelegraph обратился к администраторам Discord за комментариями.
Источник