Artis NFT Beeple Memperingatkan Anggota Perselisihan tentang Eksploitasi Penguras Dompet

Artis NFT profil tinggi Mike "Beeple" Winkelmann mengatakan hari ini bahwa tautan yang mengarah ke server Discord-nya telah diretas dan diubah, alih-alih mengarahkan penggemar dan pengikut ke server peniru palsu yang dapat menggesek NFT dan token dari pengguna yang berinteraksi dengannya.

“Tampaknya URL Discord kami diretas untuk menunjuk ke Discord yang curang,” dia tweeted. “JANGAN masuk ke Discord itu dan jangan verifikasi, itu akan menguras dompet Anda !!”

Beeple adalah seniman digital terkenal yang penjualan Maret 2021 of Ethereum NFT “Everydays: The First 5,000 Days” memecahkan rekor untuk penjualan NFT tunggal sepanjang masa dengan harga $69.3 juta. Karyanya yang lain termasuk “HUMAN ONE” tahun lalu, karya digital/fisik hybrid, yang dijual seharga $ 28.9 juta di pelelangan.

Server Beeple dirancang untuk kolektor karya NFT-nya, dan berdasarkan komentar tweetnya, tampaknya server tersebut memerlukan verifikasi kepemilikan dengan menghubungkan Ethereum dompet memegang salah satu NFT yang memenuhi syarat. Jika pengguna menghubungkan dompet itu ke server peniru jahat ini, pelaku berpotensi mencuri NFT atau token apa pun yang disimpan di dalam dompet.

Penipuan semacam itu telah dipercepat jumlahnya dalam beberapa bulan terakhir karena penyerang menggunakan akun yang dibajak untuk menyebarkan tautan "penguras dompet" yang berbahaya. Banyak proyek dan artis terkenal telah menghadapi peretasan seperti itu di Twitter—termasuk Beeple sendiri di bulan Mei—tetapi penipuan ini juga telah dilakukan di Discord dan Instagram juga.

Saat pengguna terhubung ke kontrak pintar—yaitu, kode komputer di balik proyek NFT dan aplikasi terdesentralisasi—dan memungkinkan izin akses luas untuk apa yang mereka yakini sebagai aplikasi tepercaya, mereka mungkin secara tidak sengaja membiarkan penyerang mencuri aset dari dompet mereka.

Beeple tidak mencatat contoh spesifik apa pun dari pengguna yang mengklaim telah terpengaruh oleh tautan Discord yang berbahaya. Dekripsi menghubungi perwakilan Beeple dan Discord untuk informasi tambahan tetapi tidak segera mendapat tanggapan dari keduanya.

Sementara banyak Web3 proyek dan pembuat konten menggunakan Discord sebagai cara untuk membangun komunitas dan berinteraksi dengan pendukung, layanan obrolan yang berfokus pada permainan juga menjadi sasaran empuk dari pembuat dan kolektor vokal yang terkena dampak penipuan semacam itu.

“Sekali lagi, terima kasih banyak kepada Discord karena telah menjadi sampah,” tulis Beeple dalam tweetnya hari ini. Pada bulan Juni, Klub Kapal Pesiar Kera Bosan co-creator Gordon Goner (alias Wylie Aronow) berbagi pandangannya sendiri setelah Perselisihan proyek dikompromikan, tweeting, “Discord tidak berfungsi untuk komunitas Web3. Kami membutuhkan platform yang lebih baik yang mengutamakan keamanan.”

Tahun lalu, CEO pendiri Discord Jason Citron pekerjaan menggoda pada integrasi asli dompet kripto, tapi menghadapi serangan balasan—terutama dari pemain vokal—tentang rencananya.

Beberapa hari kemudian, tweet Citron bahwa Discord “tidak memiliki rencana saat ini untuk mengirimkan konsep internal ini.” Saat ini, server Discord mengandalkan layanan verifikasi dompet otomatis (bot) pihak ketiga alih-alih alat yang disediakan Discord.