Uma conta administrativa do grupo Discord oficial da Beeple foi comprometida durante a noite, resultando em uma queda de token não fungível (NFT) falsa que viu os usuários perderem cerca de 38 Ether (ETH).
Um administrador do Beeple’s Discord chamado “Multi” confirmou ao grupo que sua conta havia sido comprometida, apesar de ter autenticação de dois fatores. O perpetrador passou a se passar por Multi e pelo Beeple Announcements Bot para promover um falso lançamento de NFT de Beeple no Nifty Gateway.
O incidente é o mais recente de uma longa linha de hacks do Discord que causou perdas substanciais aos usuários.
Os membros do Discord estavam preparados para esperar que Beeple fizesse um lançamento barato em seu leilão mais recente, já que ele o fez antes, com rifas que viram os usuários arrematarem seus NFTs por apenas $1. Os fãs mantiveram o controle no canal Discord e na página do Twitter de Beeple o dia todo para uma chance de abocanhar alguns NFTs de barganha.
O membro do Discord “NFT Simon” disse que ele tinha sua carteira MetaMask configurada e estava pronto para atacar apenas no caso.
Ele disse:
“Quando surgiu a postagem no Official Beeple Discord, do Beeple Bot verificado e do Administrador verificado com um link para um site do Nifty Gateway, não pisquei duas vezes. Aproximei-me e comecei a cunhar o máximo e o mais rápido que pude.”
NFT Simon prendeu seis Beeple NFTs – ou assim ele pensava – mas não foi capaz de visualizá-los em sua conta do Nifty. De volta ao Discord, ele ficou consternado ao descobrir que o administrador falso estava escrevendo em letras maiúsculas.
“Fui recebido por vários Gifs explícitos de homens nus vindos de vários usuários. Foi claramente um golpe e alguém invadiu o Discord de Beeple.”
Depois de mais ou menos uma hora, o administrador original recuperou o controle de seu login e o bate-papo passou a revelar as carteiras do hacker e relatá-las ao Binance. Ele acrescentou:
“Então todos nós os assistimos devagar, sacando nosso dinheiro, e era tarde demais.”
Etherscan mostra que a carteira do suposto hacker tem apenas $9.121,54 restantes e que 25 ETH foi movido abruptamente. No entanto, os usuários relatam que mais ETH foi perdido.
Os membros do grupo Discord forneceram uma reação mista, com alguns razoavelmente calmos de que Beeple resolveria o problema, enquanto outros lamentaram o fato de terem “FOMO” sem pensar.
“Eu ainda não tenho um Beeple. Eu sei que Beeple defendeu a comunidade uma vez quando caímos no Makers Place, quem sabe como ou se ele acertará as coisas desta vez. Eu certamente preferiria seis Beeples às minhas costas ETH.”
A conta oficial de Beeple não abordou o incidente diretamente, mas postou uma mensagem fixada dizendo:
“Para todos os novos, por favor, saibam que nunca serei como EI, COMPRE RAPIDAMENTE ISSO!!!!”
Em resposta à falta de comunicação, um usuário escreveu:
“Em vez de uma mensagem fixada, um anúncio tranquilizador e compreensivo tornaria as coisas mais fáceis de aceitar. Este não foi um simples DM com um link, mas uma grande violação de segurança sem mods presentes que continuou por cerca de uma hora.”
