El artista de los tokens no fungibles (NFT) Mike «Beeple» Winkelmann se ha encontrado de nuevo en el punto de mira de los estafadores, por lo que ha advertido a sus seguidores que el enlace URL a su servidor oficial de Discord ha sido «hackeado», y envía a los nuevos miembros desprevenidos a un canal de Discord que drena sus monederos si siguen el enlace. 

En un post del 3 de octubre, el artista de NFT advirtió a los usuarios que no entraran en el canal de Discord «fraudulento» ni lo verificaran, ya que «drenará sus monederos».

Sin embargo, Beeple no fue el primero en darse cuenta de la prestidigitación de la URL; el usuario de Twitter maxnaut.eth señaló en una publicación horas antes que el enlace de Discord que conectaba con la colección Beeple: Everydays – 2020 Collection en el mercado de NFT OpenSea podría estar «comprometida».

La captura de pantalla compartida por maxnaut.eth sugiere que la URL lleva a un «extractor de monedero CollabLand»; se muestra que un Bot de Collab.Land en Discord que debería dirigir a los miembros a verificar la propiedad de la cuenta funciona para drenar sus monederos, señalando:

“La URL de tu Discord probablemente está comprometida y tu equipo no la actualizó en el sistema operativo. Tienes que cambiarla lo antes posible.”

Si bien Beeple afirma que las URL fueron hackeadas y que Discord es el culpable, otros miembros de la comunidad de criptomonedas en Twitter argumentan que las medidas de seguridad laxas son las verdaderas culpables.

El analista de NFT y detective de blockchain OKHotshot respondió al anuncio del artista, afirmando que las URL no fueron hackeadas, sino que alegó: «La mala gestión de las URLs de Discord permite que esto ocurra, probablemente como le ocurrió a CryptoBatz».

Por su parte, la firma de ciberseguridad Black Alchemy Solutions Group comentó su creencia de que no era «un problema de Discord».

«Este es un problema de una mala gestión del aparato de seguridad de la información de Beeple. Si aún no lo han hecho, contraten a un vCISO (Oficial de Seguridad), web3 no = Natively Secure».

Parece que el artista ha arreglado las URL de Discord, según maxnaut.eth, señalando que «Parece que Beep Man lo ha cogido y lo ha arreglado ahora».

En el momento de escribir este artículo, el enlace de Discord en el listado de OpenSea afectado también parece haber desaparecido.

Las redes sociales y las plataformas de mensajería de Beeple parecen ser un objetivo popular para los estafadores y los hackers, ya que han vendido algunos de los NFT más caros de los que se tiene constancia, incluido el First 5,000 Days, una compilación de 5000 obras de arte que se vendió por USD 69.3 millones.

El fabricante de naves espaciales Space X de Elon Musk, el gigante tecnológico Apple, la marca de lujo Louis Vuitton y otras empresas y personas de alto nivel figuran como clientes en el sitio web de Beeple.

En mayo, una estafa de phishing consiguió USD 438,000 en criptomonedas y NFT a través de un secuestro de su cuenta de Twitter, enlazando con un sorteo que pretendía estar relacionado con una colaboración de NFT de Louis Vuitton. 

En noviembre de 2021, su Discord formó parte de otra estafa, en la que se comprometió una cuenta de administrador y se anunció un falso lanzamiento de NFT, lo que supuso para los estafadores una cantidad estimada de 38 Ether (ETH), con un valor aproximado de USD 176,378.14 en ese momento.

Beeple no reveló cuántos usuarios pueden haber sido afectados por los enlaces maliciosos de Discord.

Cointelegraph se ha puesto en contacto con Beeple pero no ha recibido una respuesta inmediata en el momento de la publicación.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

You need to log in to make a transfer.