dimanche, décembre 22, 2024

Beeple’s Discord compromis, attaque programmée pour coïncider avec la vente aux enchères de Christie’s

Un compte administrateur du groupe Discord officiel de Beeple a été compromis du jour au lendemain, ce qui a entraîné une fausse baisse de NFT qui a fait perdre aux utilisateurs environ 38 ETH.

Un administrateur de Beeple’s Discord nommé « Multi » a confirmé au groupe le 10 novembre que leur compte avait été compromis malgré la présence de 2FA. L’auteur a ensuite usurpé l’identité de Multi et du Beeple Announcements Bot pour promouvoir une fausse goutte NFT de Beeple sur Nifty Gateway.

Un message du Bot d’annonces Beeple compromis sur Discord

L’incident est le dernier d’une longue ligne des piratages Discord qui ont causé des pertes substantielles aux utilisateurs.

Les membres de Discord étaient prêts à s’attendre à ce que Beeple lance une baisse bon marché à la suite de sa dernière vente aux enchères depuis qu’il l’a déjà fait, avec des tombolas qui ont vu les utilisateurs acheter ses NFT pour aussi peu que 1 $. Les fans ont gardé un œil sur la chaîne Discord et le Twitter de Beeple toute la journée pour avoir une chance de trouver des NFT à prix réduit.

Le membre de Discord « NFT Simon » a déclaré à Cointelegraph qu’il avait configuré son portefeuille Metamask et qu’il était prêt à bondir au cas où.

«Lorsque le message est apparu sur le Beeple Discord officiel, du Beeple Bot vérifié et de l’administrateur vérifié avec un lien vers un site Web Nifty Gateway, je n’ai pas cligné des yeux deux fois. Je me suis dirigé vers moi et j’ai commencé à menthe autant et aussi vite que possible », a-t-il déclaré.

NFT Simon a attrapé six Beeple NFT – c’est du moins ce qu’il pensait – mais n’a pas pu les voir sur son compte Nifty. De retour sur Discord, il a été consterné de découvrir que le faux administrateur écrivait en majuscules.

« J’ai été accueilli par plusieurs Gifs explicites d’hommes nus provenant de plusieurs utilisateurs. C’était clairement une arnaque et quelqu’un avait piraté le Discord de Beeple.

Après environ une heure, l’administrateur d’origine a repris le contrôle de sa connexion et le chat s’est tourné vers la sortie des portefeuilles des pirates et leur signalement à Binance. « Ensuite, nous les avons tous regardés encaisser lentement mais sûrement notre argent, il était trop tard », a-t-il déclaré.

Etherscan montre le hacker présumé portefeuille il ne reste que 9 121,54 $ et ce 25 Eth a été déplacé brusquement. Les utilisateurs signalent cependant que plus d’ETH a été perdu.

Les membres du groupe Discord ont fourni une réaction mitigée aujourd’hui, certains étant raisonnablement calmes sur le fait que Beeple réglerait le problème, tandis que d’autres se sont plaints du fait qu’ils étaient « FOMO » sans réfléchir.

« Je ne possède toujours pas de Beeple. Je sais que Beeple a défendu la communauté une fois lorsque nous avons écrasé Makers Place, qui sait comment ou s’il corrigera les choses cette fois-ci. Je préférerais certainement six Beeples à mon dos ETH », a déclaré NFT Simon.

Le compte officiel de Beeple n’a pas abordé l’incident directement mais a posté un message épinglé comme suit : « À tous les nouveaux, sachez que je ne serai jamais comme HEY QUICK BUY THIS !!!! »

En réponse au manque de communication, un utilisateur a écrit qu’au lieu d’un message épinglé, une « annonce apaisante et compréhensive rendrait les choses plus faciles à accepter ».

« Ce n’était pas un simple DM avec un lien, mais une faille de sécurité majeure sans mods présents qui a duré environ une heure. »

Cointelegraph a contacté les administrateurs Discord pour commentaires.

Le post de Multi après le hack : Beeple’s Discord