NFT

Umelcovi NFT ukradli jeho adresu URL Discord a použili ju na posielanie používateľov do vyprázdnenia peňaženky

10/05/2022
Novinky o bitcoinových etéroch

Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach

Hackeri neustále vymýšľajú nové spôsoby, ako okradnúť členov krypto komunity o ich mince a tokeny, a nedávna veľká schéma zahŕňa populárnu sociálnu platformu Discord. Konkrétne sa neznámemu hackerovi podarilo ukradnúť Discord URL obľúbeného NFT umelca Mikea „Beeplea“ Winkelmanna. Kliknutím na odkaz na jeho server Discord teraz používatelia prejdú na iný kanál Discord, ktorý je navrhnutý tak, aby vyčerpal peňaženky používateľov.

To je obzvlášť problematické pre nových členov komunity, ktorí by sa mohli prvýkrát pokúsiť pripojiť k Beeple's Discord, pretože odkaz by ich nasmeroval na úplne iný server, zatiaľ čo existujúci členovia majú prístup k skutočnému serveru prostredníctvom samotnej aplikácie.

Podrobnosti hacku

Beeple zverejnil oznámenie o napadnutí jeho adresy URL v pondelok 3. októbra, keď varoval svoju komunitu, aby nenavštívila podvodný kanál a nedokončila proces overovania, pretože to vyčerpá ich peňaženku skôr, ako stihnú zareagovať.

Ďalší používateľ Twitteru, Chris Wallace (@chriswallace) vysvetlil, že ak úroveň zosilnenia servera klesne z 3 na 2, server stratí svoju užitočnú adresu URL, čo znamená, že iný server ju môže vyzdvihnúť a vydávať sa za pôvodný server. Nazval to „naozaj strašné zlyhanie, ktoré má za následok obrovské bezpečnostné riziká“.

Obraz

Beeple nebol prvý, kto si všimol, že jeho URL bola ukradnutá. Ďalší používateľ, známy ako maxnaut.eth, zverejnil varovanie, že prepojenie Discord spojené s Beeple bolo prekonané niekoľko hodín predtým.

BC.Game Casino

Tweetoval varovanie spolu so snímkou ​​obrazovky a vysvetlením, že odkaz Beeple's Discord teraz vedie k podvodnému odčerpávaniu peňaženky CollabLand a že dôvodom je to, že bol unesený, pretože tím Beeple ho pravdepodobne neaktualizoval na OS.

Zatiaľ čo spoločnosť Beeple za to obvinila samotnú platformu, mnohí ďalší vrátane členov komunity, analytikov a spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou Black Alchemy Solutions Group nesúhlasia a tvrdia, že ide o problém so zlým riadením systému informačnej bezpečnosti Beeple. Spoločnosť mu odporučila najať si vCISO (bezpečnostného dôstojníka).

Keďže problém bol zaznamenaný a rozpoznaný, maxnaut.eth zverejnil ďalšiu aktualizáciu, v ktorej sa uvádza, že Beeple zdanlivo dokázal problém vyriešiť.

Beeple má dlhú históriu s hackerskými útokmi

Skutočnosť, že Beeple bol zameraný, tiež nie je prekvapením, pretože sa mu podarilo predať niektoré z najdrahších NFT, aké sa kedy predali. Napríklad kompilácia 5,000 5,000 umeleckých diel s názvom Prvých 69.3 XNUMX dní sa predala za XNUMX milióna dolárov. Jeho webová stránka má tiež niekoľko významných mien na zozname klientov, vrátane Apple, Space X a dokonca aj Louis Vuitton.

Toto tiež nie je prvýkrát, čo sa Beeple stal terčom hackerov, keďže v máji tohto roku sa phishingovému podvodu podarilo odčerpať 438,000 2021 dolárov v krypto a NFT tak, že ukradli jeho účet na Twitteri a prepojili sa s tombolou. Predtým, v novembri 38, bol jeho Discord súčasťou iného podvodu, pri ktorom bol kompromitovaný účet správcu a hackeri ho použili na propagovanie falošného poklesu NFT, čo viedlo k tomu, že získali okolo 176,378 ETH (XNUMX XNUMX dolárov).

príbuzný

Tamadoge – Hrajte, aby ste získali meme mince

Logo Tamadoge
  • Zarobte TAMA v bitkách s dóžovými miláčikmi
  • Maximálna zásoba 2 miliardy, spálenie tokenov
  • Teraz kótované na OKX, Bitmart, Uniswap
  • Nadchádzajúce ponuky na LBank, MEXC

Logo Tamadoge


Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach

Zdroj: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer