L'artiste de tokens non fongibles (NFT) Mike "Beeple" Winkelmann s'est retrouvé une fois de plus à la merci d'escrocs pratiquant le phishing. Il a averti les utilisateurs que le lien URL vers son serveur Discord officiel avait été « piraté », envoyant les nouveaux membres ignorants vers un canal Discord qui drainera leur portefeuille s'ils suivent le lien.

Dans un message posté le 3 octobre, l'artiste NFT a averti les utilisateurs de ne pas se rendre sur le canal Discord « frauduleux » et de le valider, car il « videra leur portefeuille ».

Il semble que les URL de notre canal discord aient été piratées pour mener à un canal discord frauduleux. N'entrez pas dans ce discord et ne le validez pas, cela videra votre porte-monnaie ! Une fois de plus, un grand merci à discord pour avoir été une véritable ordure.- beeple (@beeple) 3 octobre 2022

Cependant, Beeple n'a pas été le premier à remarquer le tour de passe-passe de l'URL, l'utilisateur de Twitter maxnaut.eth ayant indiqué dans un post quelques heures plus tôt que le lien Discord était connecté au Beeple : Everydays - la collection de 2020 sur la marketplace NFT OpenSea pourrait avoir été « détournée ».

La capture d'écran partagée par maxnaut.eth suggère que l'URL mène à un « purgeur de portefeuille CollabLand », montrant un Bot Collab.Land sur Discord, qui demande aux membres de vérifier la propriété de leur compte  au lieu de cela, il œuvre pour vider leurs portefeuilles, indiquant :

« Votre URL Discord a probablement été détournée et votre équipe ne l'a pas mise à jour sur le système d'exploitation. Vous devez la changer dès que possible ou les membres vont être virés. »

Alors que Beeple affirme que les URL ont été piratées, et que Discord est à incriminer, d'autres membres de la communauté crypto sur Twitter soutiennent que les mesures de sécurité laxistes sont vraiment à blâmer.

L'analyste NFT et détective blockchain OKHotshot a répondu à l'annonce de l'artiste, affirmant que les URL n'ont pas été piratées, mais alléguant plutôt : « La mauvaise gestion des URL de Discord permet que cela se produise, comme cela s'est produit pour CryptoBatz. »

La société de cybersécurité Black Alchemy Solutions Group a déclaré que, selon elle, il ne s'agissait pas d'un « incident lié à Discord ».

« C'est plutôt une mauvaise gestion de l'appareil de sécurité informatique de Beeple. Si vous ne l'avez pas encore fait, engagez un vCISO (Security Officer), le web3 ne rime pas avec sécurité native. »

Il semble que les URL Discord erronées aient été corrigées par l'artiste, selon maxnaut.eth, qui note que « Beep Man semble l'avoir remarqué et corrigé ».

Au moment de la rédaction de cet article, le lien Discord dans la fiche OpenSea concernée semble également avoir disparu.

À lire également : 8 arnaques crypto sournoises qui se déroulent en ce moment même sur Twitter !

Les médias sociaux et les plateformes de messagerie de Beeple semblent être une cible populaire pour les arnaqueurs et les pirates, puisqu'ils ont vendu certains des NFT les plus chers jamais enregistrés, y compris First 5 000 Days, une compilation de 5 000 œuvres d'art qui a été vendue pour 69,3 millions de dollars.

Le fabricant de vaisseaux spatiaux Space X d'Elon Musk, le géant de la technologie Apple, la marque de luxe Louis Vuitton et d'autres entreprises et particuliers de premier plan figurent tous parmi les clients du site Web de Beeple.

En mai, une escroquerie par phishing a permis de collecter 438 000 dollars en cryptomonnaies et en NFT grâce à un détournement de son compte Twitter, avec un lien vers une tombola censée être liée à une collaboration NFT avec Louis Vuitton.

En novembre 2021, son Discord a fait l'objet d'une autre escroquerie : un compte d'administrateur a été compromis et un faux airdrop de NFT a été annoncé, ce qui a rapporté aux escrocs environ 38 ethers (ETH), soit une valeur approximative de 176 378,14 $ à l'époque.

Beeple n'a pas révélé combien d'utilisateurs ont pu être touchés par les liens Discord malveillants.

Cointelegraph a contacté Beeple mais n'a pas reçu de réponse immédiate au moment de la publication de cet article.