L'account di un amministratore del gruppo Discord ufficiale di Beeple è stato compromesso: l'hacker ha poi organizzato un falso drop di NFT, riuscendo così a mettere le mani su 38 ETH.
L'amministratore del gruppo Discord di Beeple, chiamato "Multi," ha confermato in data 10 novembre che il suo account era stato compromesso nonostante la sua autenticazione a due fattori fosse attiva. L'hacker, spacciandosi per Multi, ha promosso un finto drop di NFT su Nifty Gateway.
L'incidente è l'ultimo di una lunga serie di hack su Discord, che hanno causato perdite significative agli utenti.
I membri di Discord si aspettavano che Beeple stesse per organizzare un drop dopo la sua ultima asta su Christie's, come già fatto altre volte in passato: tali eventi hanno visto alcuni utenti accaparrarsi alcuni dei suoi NFT per appena 1$! I fan stavano pertanto tenendo d'occhio il gruppo Discord, nella speranza di accaparrarsi alcuni NFT esclusivi.
Uno dei membri della community, "NFT Simon," ha spiegato a Cointelegraph che aveva il wallet Metamask già impostato e pronto all'acquisto.
"Quando è apparso il post sul Discord ufficiale di Beeple, condiviso sia dal Beeple Bot verificato che da un amministratore, contenente un link a Nifty Gateway... non ci ho pensato due volte. Ho subito aperto la pagina e ho proceduto a coniare quanti più NFT possibili," racconta NFT Simon.
L'utente è riuscito a mettere le mani su sei NFT di Beeple... o così pensava. Dopo essere tornato su Discord, è rimasto sgomento nello scoprire che il falso amministratore aveva iniziato a scrivere interamente in maiuscolo:
"Sono stato accolto da numerose .gif di uomini nudi, provenienti da molteplici utenti. Era chiaramente una truffa e qualcuno aveva hackerato il server Discord di Beeple."
Dopo circa un'ora il vero amministratore ha ripreso il controllo del proprio account e gli utenti hanno iniziato a segnalare a Binance gli indirizzi degli hacker. "Li abbiamo guardati mentre, lentamente ma inesorabilmente, incassavano i nostri soldi. A quel punto era troppo tardi."
Etherscan mostra che il wallet originale dell'hacker attualmente contiene soltanto 0,000374 ETH, ovvero poco meno di 2$.
La community ha reagito in maniera eterogenea all'evento. Alcuni membri rimangono calmi, certi del fatto che Beeple risolverà presto il problema; altri invece compiangono il fatto che, accecati dalle possibilità di guadagno, si sono lanciati nella trappola senza pensare.
NFT Simon ha commentato:
"Non possiedo ancora un pezzo di Beeple. So che Beeple ha protetto la community quando abbiamo crashato Makers Place, ma chissà se farà la cosa giusta anche questa volta, e come. Di certo preferirei sei pezzi Beeple al riavere indietro i miei ETH."
L'account ufficiale di Beeple non ha ancora riconosciuto ufficialmente l'incidente, ma ha pubblicato un messaggio con scritto: "A tutti i nuovi arrivati: sappiate che non scriverò mai cose come 'HEY FORZA, COMPRATE VELOCEMENTE QUESTA ROBA!!!'"
Un utente si è comunque lamentato della mancanza di comunicazione:
"Invece di un messaggio in evidenza, un annuncio tranquillizzante e comprensivo renderebbe più semplice accettare quanto avvenuto. Questo non è stato un semplice messaggio privato con un link, ma una grave violazione della sicurezza. Senza alcun moderatore, gli hacker hanno fatto ciò che volevano per circa un'ora."
