Ein Administratorkonto der offiziellen Discord-Gruppe von Beeple wurde über Nacht kompromittiert, was zu einem gefälschten NFT-Drop führte, bei dem Benutzer schätzungsweise 38 ETH verloren.
Ein Administrator von Beeple's Discord namens "Multi" bestätigte der Gruppe am 10. November, dass ihr Konto trotz 2FA kompromittiert wurde. Der Täter gab sich als Multi und den Beeple Announcements Bot aus, um für einen gefälschten NFT-Drop von Beeple auf Nifty Gateway zu werben.
Unsere Top Trading Bots
Der Vorfall ist der jüngste in einer langen Reihe von Discord-Hacks, die den Benutzern erhebliche Verluste verursacht haben.
Discord-Mitglieder waren darauf vorbereitet, dass Beeple nach seiner letzten Auktion, seit er es zuvor getan hat, einen billigen Tropfen abwerfen würde, mit Verlosungen, bei denen Benutzer seine NFTs für nur 1 US-Dollar schnappten. Fans haben den Discord-Kanal und Beeples Twitter den ganzen Tag im Auge behalten, um die Chance zu haben, einige günstige NFTs zu ergattern.
Discord-Mitglied „NFT Simon“ sagte Cointelegraph, er habe seine Metamask-Wallet eingerichtet und sei bereit, sich für alle Fälle zu stürzen.
„Als der Beitrag im Official Beeple Discord vom verifizierten Beeple Bot und dem verifizierten Administrator mit einem Link zu einer Nifty Gateway-Website auftauchte, habe ich nicht zweimal geblinzelt. Ich ging hinüber und fuhr fort, so viel und so schnell wie möglich zu prägen“, sagte er.
NFT Simon schnappte sich sechs Beeple-NFTs – dachte er zumindest –, konnte sie jedoch nicht auf seinem Nifty-Konto anzeigen. Zurück auf Discord war er bestürzt, als er feststellte, dass der falsche Admin in Großbuchstaben schrieb.
„Ich wurde zu mehreren expliziten Gifs von nackten Männern von mehreren Benutzern begrüßt. Es war eindeutig ein Betrug und jemand hatte Beeple’s Discord gehackt.“
Nach etwa einer Stunde erlangte der ursprüngliche Administrator die Kontrolle über sein Login zurück und der Chat wandte sich an die Brieftaschen der Hacker und meldete sie an Binance. "Dann sahen wir alle zu, wie sie langsam aber sicher unser Geld auszahlten, es war alles zu spät", sagte er.
Etherscan zeigt, dass die Brieftasche des mutmaßlichen Hackers nur noch 9.121,54 US-Dollar hat und dass 25 ETH abrupt verschoben wurden. Benutzer berichten jedoch, dass mehr ETH verloren gegangen ist.
Mitglieder der Discord-Gruppe gaben heute eine gemischte Reaktion, wobei einige ziemlich ruhig waren, dass Beeple das Problem lösen würde, während andere über die Tatsache beklagten, dass sie "FOMO" machten, ohne nachzudenken.
„Ich besitze immer noch keinen Beeple. Ich weiß, dass Beeple sich einmal für die Community eingesetzt hat, als wir Makers Place abstürzten, wer weiß, wie oder ob er dieses Mal die Dinge korrigieren wird. Ich würde auf jeden Fall sechs Beeples meinem ETH-Rücken vorziehen", sagte NFT Simon.
Beeples offizieller Account ging nicht direkt auf den Vorfall ein, sondern veröffentlichte eine angeheftete Nachricht mit der Aufschrift: „An alle Neuen, bitte wissen Sie, dass ich nie so sein werde wie HEY SCHNELL KAUFEN SIE DAS!!!!“
Als Reaktion auf die mangelnde Kommunikation schrieb ein Nutzer, dass statt einer angepinnten Nachricht eine "beruhigende und verständnisvolle Ansage die Akzeptanz erleichtern würde".
"Dies war keine einfache DM mit einem Link, sondern eine schwerwiegende Sicherheitsverletzung ohne Mods, die ungefähr eine Stunde lang andauerte."
Cointelegraph hat die Discord-Administratoren um einen Kommentar gebeten.
