Ein Administratorkonto der offiziellen Discord-Gruppe von Beeple wurde über Nacht kompromittiert, was zu einem gefälschten NFT-Drop führte, bei dem Benutzer schätzungsweise 38 ETH verloren.
Ein Admin von Beeple’s Discord namens “Multi” bestätigte der Gruppe am 10. November, dass ihr Konto trotz 2FA kompromittiert wurde. Der Täter gab sich als Multi und den Beeple Announcements Bot aus, um für einen gefälschten NFT-Drop von Beeple auf Nifty Gateway zu werben.
Der Vorfall ist der neueste in a lange Linie von Discord-Hacks, die den Nutzern erhebliche Verluste verursacht haben.
Discord-Mitglieder waren darauf vorbereitet, dass Beeple auf der Rückseite seiner letzten Auktion, seit er es zuvor getan hat, einen billigen Tropfen abwerfen würde, mit Verlosungen, bei denen Benutzer seine NFTs für nur 1 US-Dollar schnappten. Fans haben den Discord-Kanal und Beeples Twitter den ganzen Tag im Auge behalten, um die Chance zu haben, einige günstige NFTs zu ergattern.
Discord-Mitglied „NFT Simon“ sagte Cointelegraph, er habe seine Metamask-Wallet eingerichtet und sei bereit, sich für alle Fälle zu stürzen.
„Als der Beitrag im Official Beeple Discord vom verifizierten Beeple Bot und dem verifizierten Administrator mit einem Link zu einer Nifty Gateway-Website auftauchte, habe ich nicht zweimal geblinzelt. Ich ging hinüber und fuhr fort, so viel und so schnell wie möglich zu prägen“, sagte er.
NFT Simon schnappte sich sechs Beeple-NFTs – dachte er zumindest –, konnte sie jedoch nicht auf seinem Nifty-Konto anzeigen. Zurück auf Discord war er bestürzt, als er feststellte, dass der falsche Admin in Großbuchstaben schrieb.
„Ich wurde mit mehreren expliziten Gifs von nackten Männern begrüßt, die von mehreren Benutzern stammten. Es war eindeutig ein Betrug und jemand hatte Beeple’s Discord gehackt.“
Nach etwa einer Stunde erlangte der ursprüngliche Admin die Kontrolle über sein Login zurück und der Chat wandte sich dem Outing der Hacker-Wallets und der Meldung an Binance zu. „Dann sahen wir alle zu, wie sie langsam aber sicher unser Geld auszahlten, es war alles zu spät“, sagte er.
Etherscan zeigt die mutmaßlichen Hacker Brieftasche hat nur noch $9.121,54 übrig und diese 25 ETH wurden abrupt verschoben. Benutzer berichten jedoch, dass mehr ETH verloren gegangen ist.
Mitglieder der Discord-Gruppe gaben heute eine gemischte Reaktion, wobei einige einigermaßen ruhig waren, dass Beeple das Problem lösen würde, während andere über die Tatsache beklagten, dass sie “FOMO” machten, ohne nachzudenken.
„Ich besitze immer noch keinen Beeple. Ich weiß, dass Beeple sich einmal für die Community eingesetzt hat, als wir Makers Place abstürzten, wer weiß, wie oder ob er dieses Mal die Dinge korrigieren wird. Ich würde auf jeden Fall sechs Beeples meinem ETH-Rücken vorziehen”, sagte NFT Simon.
Beeples offizieller Account ging nicht direkt auf den Vorfall ein, sondern veröffentlichte eine angeheftete Nachricht mit der Aufschrift: „An alle Neuen, bitte wissen Sie, dass ich niemals so sein werde wie HEY SCHNELL KAUFEN SIE DAS!!!!“
Als Reaktion auf die fehlende Kommunikation schrieb ein Nutzer, dass statt einer angepinnten Nachricht eine “beruhigende und verständnisvolle Ansage die Akzeptanz erleichtern würde”.
“Dies war keine einfache DM mit einem Link, sondern eine schwerwiegende Sicherheitsverletzung ohne Mods, die ungefähr eine Stunde lang andauerte.”
Cointelegraph hat die Discord-Administratoren um einen Kommentar gebeten.
