NFT sanatçısı Mike “Beeple” Winkelmann, yine oltalama dolandırıcılarının hedefi oldu. Beeple, kullanıcıları resmi Discord sunucusunun hack’lendiği ve yeni üyeleri, bağlantıyı takip etmeleri halinde cüzdanlarını boşaltan bir Discord kanalına gönderdiği konusunda uyardı.
Sanatçı, 3 Ekim tarihli gönderisinde kullanıcıları dolandırıcıların elindeki Discord kanalını kullanmamaları ve bu kanal cüzdanlarını boşaltabileceğinden dolayı doğrulama yapmaları gerektiği konusunda bilgilendirdi.
it appears our discord URLs were hacked to point to a fraudulent discord. DO NOT go into that discord and do not verify, it will drain your wallet!!
once again massive thanks again to discord for being garbage.
— beeple (@beeple) October 3, 2022
Bağlantıdaki hileyi ilk fark eden Beeple değildi. Twitter kullanıcısı maxnaut.eth, birkaç saat önce paylaştığı gönderisinde, OpenSea’deki Beeple: Everydays — 2020 Collection’a bağlı Discord bağlantısının “ele geçirilmiş” olabileceğini söyledi.
Maxnaut.eth tarafından paylaşılan ekran gönderisinde, Discord’da aslında üyeleri hesap sahipliğini doğrulamaya yönlendirmesi gereken, fakat bunun yerine kullanıcıların cüzdanlarını boşaltan Collab.Land botu görülüyor.
“Discord bağlantın muhtemelen ele geçirildi ve ekibin OS’de güncelleme yapmadı. Bunu bir an önce değiştirmeniz gerekli yoksa insanlar mallarından olacak.”
Beeple, bağlantıların hack’lendiğini ve suçun Discord’da olduğunu iddia ederken, Kripto Twitter topluluğunun bazı üyeleri ise asıl suçlunun gevşek güvenlik önlemleri olduğunu düşünüyor.
NFT analisti ve blockchain dedektifi OKHotshot, sanatçının duyurusunu yanıtlayarak bağlantıların hack’lenmediğini söyledi ve “Discord URL’lerinin yanlış yönetimi bunu mümkün kılıyor, tıpkı CryptoBatz’e olduğu gibi,” diye belirtti.
Siber güvenlik şirketi Black Alchemy Solutions Group ise bunun Discord’un bir sorunu olduğuna inanmadıklarını açıkladı.
“Bu, Beeple Information Security araçlarının yanlış yönetiminden kaynaklanan bir problem. Hala yapmadıysanız, bir vCISO (güvenlik uzmanı) işe alın. Web3 kendiliğinden güvenli değil.”
Maxnaut.eth, yanlış yönlendirme yapan bağlantıların düzeltiğildiğini açıkladı. OpenSea’de etkilenen Discord bağlantısı da gitmiş gibi gözüküyor.
