एनएफटी कलाकार बीपल ने वॉलेट ड्रेनर एक्सप्लॉइट के सदस्यों को कलह करने की चेतावनी दी

हाई-प्रोफाइल एनएफटी कलाकार माइक "बीपल" विंकेलमैन ने आज कहा कि उनके डिस्कॉर्ड सर्वर की ओर इशारा करने वाले लिंक हैक और बदल दिए गए हैं, इसके बजाय प्रशंसकों और अनुयायियों को एक नकली कॉपीकैट सर्वर की ओर पुनर्निर्देशित किया गया है जो इसके साथ बातचीत करने वाले उपयोगकर्ताओं से एनएफटी और टोकन को स्वाइप कर सकता है।

"ऐसा प्रतीत होता है कि हमारे डिस्कॉर्ड URL को एक कपटपूर्ण विवाद की ओर इशारा करने के लिए हैक किया गया था," उन्होंने ट्वीट किया. "उस कलह में मत जाओ और सत्यापित मत करो, यह आपके बटुए को खत्म कर देगा !!"

बीपल एक प्रसिद्ध डिजिटल कलाकार हैं जिसकी मार्च 2021 बिक्री of Ethereum NFT "एवरीडेज़: द फर्स्ट 5,000 डेज़" ने के लिए रिकॉर्ड बनाया $69.3 मिलियन पर सर्वकालिक एकल NFT बिक्री. उनके अन्य कार्यों में पिछले साल का "ह्यूमन वन," एक हाइब्रिड डिजिटल/भौतिक टुकड़ा शामिल है, जो 28.9 मिलियन डॉलर में बेचा गया नीलामी में।

बीपल का सर्वर उनके एनएफटी कार्य के संग्राहकों के लिए डिज़ाइन किया गया है, और उनकी ट्वीट की गई टिप्पणी के आधार पर, ऐसा प्रतीत होता है कि इसे एथेरियम को जोड़कर स्वामित्व के सत्यापन की आवश्यकता है बटुआ पात्र एनएफटी में से एक धारण करना। यदि कोई उपयोगकर्ता उस वॉलेट को इस दुर्भावनापूर्ण कॉपीकैट सर्वर से जोड़ता है, तो अपराधी संभावित रूप से वॉलेट में रखे गए किसी भी एनएफटी या टोकन को चुरा सकते हैं।

ऐसे घोटालों ने हाल के महीनों में संख्या में त्वरित क्योंकि हमलावर दुर्भावनापूर्ण "वॉलेट ड्रेनिंग" लिंक फैलाने के लिए अपहृत खातों का उपयोग करते हैं। कई उल्लेखनीय परियोजनाओं और कलाकारों को ट्विटर पर ऐसे हैक का सामना करना पड़ा है—जिनमें शामिल हैं मई में खुद बीपल-लेकिन इन घोटालों को डिस्कॉर्ड और इंस्टाग्राम पर भी अंजाम दिया गया है।

जब कोई उपयोगकर्ता से जुड़ता है स्मार्ट अनुबंध-अर्थात, एनएफटी परियोजनाओं और विकेन्द्रीकृत ऐप्स के पीछे का कंप्यूटर कोड- और जो वे मानते हैं कि एक विश्वसनीय एप्लिकेशन के लिए व्यापक पहुंच की अनुमति देता है, वे अनजाने में हमलावरों को अपने बटुए से संपत्ति चोरी करने दे सकते हैं।

बीपल ने दुर्भावनापूर्ण डिस्कॉर्ड लिंक से प्रभावित होने का दावा करने वाले उपयोगकर्ताओं के किसी विशिष्ट उदाहरण पर ध्यान नहीं दिया। डिक्रिप्ट अतिरिक्त जानकारी के लिए बीपल और डिस्कॉर्ड दोनों प्रतिनिधियों के पास पहुंचा, लेकिन दोनों में से तुरंत कोई जवाब नहीं आया।

जबकि कई Web3 प्रोजेक्ट और क्रिएटर डिस्कॉर्ड को समुदाय बनाने और समर्थकों के साथ बातचीत करने के तरीके के रूप में इस्तेमाल करते हैं, गेमिंग-केंद्रित चैट सेवा भी ऐसे घोटालों से प्रभावित मुखर रचनाकारों और संग्रहकर्ताओं के लिए एक पंचिंग बैग बन गई है।

बीपल ने आज अपने ट्वीट में शामिल किया, "एक बार फिर, कचरा होने के लिए डिस्कोर्ड को फिर से धन्यवाद।" जून में, ऊब गए एप यॉट क्लब सह-निर्माता गॉर्डन गोनर (उर्फ वाइली एरोनो) ने के बाद अपना विचार साझा किया परियोजना की कलह से समझौता किया गया था, tweeting, “डिस्कॉर्ड वेब3 समुदायों के लिए काम नहीं कर रहा है। हमें एक बेहतर मंच की आवश्यकता है जो सुरक्षा को पहले स्थान पर रखे।''

पिछले साल, डिस्कॉर्ड के संस्थापक सीईओ जेसन सिट्रोन देशी एकीकरण पर छेड़ा काम क्रिप्टो वॉलेट की, लेकिन सामना करना पड़ा—विशेष रूप से मुखर गेमर्स से—योजना के बारे में।

दिन बाद, सिट्रॉन ने ट्वीट किया उस डिस्कॉर्ड की "इस आंतरिक अवधारणा को शिप करने की कोई मौजूदा योजना नहीं थी।" वर्तमान में, डिस्कॉर्ड सर्वर डिस्कॉर्ड द्वारा प्रदान किए गए टूल के बजाय तृतीय-पक्ष स्वचालित वॉलेट सत्यापन सेवाओं (बॉट्स) पर भरोसा करते हैं।