Mike "Beeple" Winkelmann, artista di token non fungibili (NFT), si è ritrovato ancora una volta nel mirino dei phishing scammer, avvertendo gli utenti che l'URL del suo server Discord ufficiale è stato "hackerato" — e indirizza i nuovi membri verso un canale "fraudolento" che prosciuga i wallet.

In un post del 3 ottobre, l'artista NFT ha avvertito gli utenti di non entrare nel canale Discord "fraudolento" e di non verificarlo, perché "prosciugherà il vostro portafoglio".

sembra che i nostri URL di discord siano stati violati in modo da puntare a un discord fraudolento. NON entrare in quel discord e non verificare, ti prosciugherà il wallet!!!

ancora una volta un enorme ringraziamento a quella spazzatura chiamata discord.

— beeple (@beeple) October 3, 2022

Tuttavia, Beeple non è stato il primo a rilevare il trucchetto dell'URL, dato che l'utente di Twitter maxnaut.eth aveva segnalato qualche ora prima, in un post, che il link di Discord collegato al sito di Beeple: Everydays — 2020 Collection sul mercato NFT OpenSea, poteva essere stato "dirottato".

Lo screenshot condiviso da maxnaut.eth suggerisce che l'URL punta ad un "CollabLand wallet drainer", mostrando un Collab.Land Bot su Discord che invita i membri a verificare la proprietà dell'account e invece si occupa di prosciugare i wallet, sottolineando:

"Il tuo URL Discord probabilmente è stato dirottato e il tuo team non l'ha aggiornato sul sistema operativo. Deve cambiarlo il prima possibile, altrimenti le persone verranno rekdate".

Mentre Beeple sostiene che gli URL sono stati violati e che la colpa è di Discord, altri membri della cripto-community di Twitter sostengono che la colpa è delle misure di sicurezza poco rigorose.

OKHotshot, analista di NFT e investigatore blockchain, ha risposto all'annuncio dell'artista, affermando che gli URL non sono stati violati, ma che invece "la cattiva gestione degli URL di Discord permette che questo accada, probabilmente proprio come è successo a CryptoBatz".

Anche la società di cybersicurezza Black Alchemy Solutions Group ha commentato affermando che non si tratta di "un problema di Discord".

"Questo è un problema di cattiva gestione dell'apparato di sicurezza informatica di Beeple. Se non l'avete ancora fatto, assumete un vCISO ( Security Officer). Web3 non significa nativamente sicuro".

Secondo maxnaut.eth, sembra che l'artista abbia risolto il problema degli URL Discord, affermando che "sembra che Beep Man l'abbia capito e l'abbia risolto". Al momento in cui scriviamo, anche il link a Discord presente nell'elenco OpenSea sembra essere stato eliminato.

Correlato: Le 8 truffe cripto più pericolose attualmente attive su Twitter

Le piattaforme di social media e di messaggistica di Beeple sembrano essere un bersaglio popolare per i truffatori e gli hacker, dal momento che ha venduto alcuni tra gli NFT più costosi mai registrati, tra cui First 5.000 Days, una compilation di 5000 opere d'arte venduta per 69,3 milioni di dollari.

La società Space X, il gigante tecnologico Apple, il marchio di lusso Louis Vuitton e altre aziende e persone di alto profilo sono tutti elencati come clienti sul sito web di Beeple.

A maggio, una phishing scam ha fruttato 438.000$ in criptovalute e NFT a causa di un dirottamento dell'account Twitter dell'artista, che rimandava a una lotteria che si diceva fosse legata a una collaborazione con Louis Vuitton. 

Nel novembre 2021, il suo Discord è stato coinvolto in un'altra truffa, in cui è stato compromesso un account amministratore e pubblicizzato un falso drop di NFT, che ha fruttato agli scammer circa 38 Ether (ETH), per un valore approssimativo di 176.378 $ all'epoca. Beeple non ha rivelato quanti utenti potrebbero essere stati colpiti dagli attuali link malevoli di Discord.

Cointelegraph ha contattato Beeple ma non ha ancora ricevuto una risposta al momento della pubblicazione.