NFT

Umělec NFT měl svou adresu URL Discord unesenou a použitou k odesílání uživatelů do peněženky

10/05/2022
Zprávy o bitcoinovém ethereu

Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách

Hackeři neustále vymýšlejí nové způsoby, jak okrást členy kryptokomunity o jejich coiny a tokeny, a nedávné velké schéma zahrnuje populární sociální platformu Discord. Konkrétně se neznámému hackerovi podařilo unést Discord URL oblíbeného umělce NFT, Mikea „Beeple“ Winkelmanna. Kliknutím na odkaz na jeho server Discord nyní uživatelé přejdou na jiný kanál Discord, který je navržen tak, aby vyčerpal peněženky uživatelů.

To je zvláště problematické pro nové členy komunity, kteří by se mohli poprvé pokusit připojit k Beeple's Discord, protože odkaz by je nasměroval na úplně jiný server, zatímco stávající členové mohou přistupovat ke skutečnému serveru prostřednictvím samotné aplikace.

Podrobnosti o hacku

Beeple zveřejnil oznámení o hacknutí jeho adresy URL v pondělí 3. října, když varoval svou komunitu, aby nechodila na podvodný kanál a nedokončila proces ověření, protože to vyčerpá jejich peněženku, než budou moci reagovat.

Další uživatel Twitteru, Chris Wallace (@chriswallace) vysvětlil, že pokud úroveň zesílení serveru klesne ze 3 na 2, server ztratí svou snadno použitelnou adresu URL, což znamená, že ji může vyzvednout jiný server a vydávat se za původní server. Nazval to „opravdu hrozné selhání, které má za následek masivní bezpečnostní rizika“.

Obraz

Beeple nebyl první, kdo si všiml, že jeho URL byla ukradena. Jiný uživatel, známý jako maxnaut.eth, zveřejnil varování, že odkaz Discord spojený s Beeple byl překonán o několik hodin dříve.

BC.Game Casino

Tweetoval varování spolu se snímkem obrazovky a vysvětlením, že odkaz Beeple's Discord nyní vede k podvodnému vysoušení peněženky CollabLand a že důvodem je to, že byl unesen, protože jej tým Beeple pravděpodobně neaktualizoval na OS.

Zatímco Beeple za to obviňuje samotnou platformu, mnoho dalších, včetně členů komunity, analytiků a kybernetické společnosti Black Alchemy Solutions Group nesouhlasí a tvrdí, že jde o problém se špatným řízením aparátu Beeple Information Security. Společnost mu doporučila, aby najal vCISO (bezpečnostního důstojníka).

Vzhledem k tomu, že problém byl zaznamenán a rozpoznán, maxnaut.eth zveřejnil další aktualizaci, která uvádí, že Beeple zdánlivě dokázal problém vyřešit.

Beeple má dlouhou historii s hackerskými útoky

Skutečnost, že Beeple byl zaměřen, také není žádným překvapením, vzhledem k tomu, že se mu podařilo prodat některé z nejdražších NFT, jaké kdy byly prodány. Například kompilace 5,000 5,000 uměleckých děl nazvaná Prvních 69.3 XNUMX dní byla prodána za XNUMX milionu dolarů. Jeho webová stránka má také některá významná jména na seznamu klientů, včetně Apple, Space X a dokonce i Louis Vuitton.

Není to také poprvé, co se Beeple stal terčem hackerů, protože v květnu tohoto roku se phishingovému podvodu podařilo odčerpat 438,000 2021 $ v krypto a NFT tím, že ukradl jeho účet na Twitteru a propojil se s tombolou. Předtím, v listopadu 38, byl jeho Discord součástí jiného podvodu, kdy byl kompromitován účet správce a hackeři jej použili k inzerci falešného poklesu NFT, což vedlo k tomu, že vydělali kolem 176,378 ETH (XNUMX XNUMX $).

PODOBNÉ ČLÁNKY

Tamadoge – Hrajte a získejte meme coiny

Logo Tamadoge
  • Získejte TAMA v bitvách s dóžecími mazlíčky
  • Maximální dodávka 2 miliardy, vypálení tokenu
  • Nyní kótované na OKX, Bitmart, Uniswap
  • Připravované nabídky na LBank, MEXC

Logo Tamadoge


Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách

Zdroj: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer