Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Hackeri neustále vymýšľajú nové spôsoby, ako okradnúť členov krypto komunity o ich mince a tokeny, a nedávna veľká schéma zahŕňa populárnu sociálnu platformu Discord. Konkrétne sa neznámemu hackerovi podarilo ukradnúť Discord URL obľúbeného NFT umelca Mikea „Beeplea“ Winkelmanna. Kliknutím na odkaz na jeho server Discord teraz používatelia prejdú na iný kanál Discord, ktorý je navrhnutý tak, aby vyčerpal peňaženky používateľov.
To je obzvlášť problematické pre nových členov komunity, ktorí by sa mohli prvýkrát pokúsiť pripojiť k Beeple's Discord, pretože odkaz by ich nasmeroval na úplne iný server, zatiaľ čo existujúci členovia majú prístup k skutočnému serveru prostredníctvom samotnej aplikácie.
Podrobnosti hacku
Beeple zverejnil oznámenie o napadnutí jeho adresy URL v pondelok 3. októbra, keď varoval svoju komunitu, aby nenavštívila podvodný kanál a nedokončila proces overovania, pretože to vyčerpá ich peňaženku skôr, ako stihnú zareagovať.
Zdá sa, že naše adresy URL nezhôd boli napadnuté, aby poukazovali na podvodnú nezhodu. NECHOĎTE do toho nesúladu a neoverujte, vysaje to vašu peňaženku!!
ešte raz veľká vďaka nezhodám za to, že sú odpadky. 👍
- beeple (@beeple) Októbra 3, 2022
Ďalší používateľ Twitteru, Chris Wallace (@chriswallace) vysvetlil, že ak úroveň zosilnenia servera klesne z 3 na 2, server stratí svoju užitočnú adresu URL, čo znamená, že iný server ju môže vyzdvihnúť a vydávať sa za pôvodný server. Nazval to „naozaj strašné zlyhanie, ktoré má za následok obrovské bezpečnostné riziká“.
Ak vaša úroveň zosilnenia klesne z 3 na 2, stratíte svoju jemnosť URL, čo znamená, že iný server nesúladu ju môže vyzdvihnúť a vydávať sa za váš nesúlad. Naozaj strašné predvolené nastavenie, ktoré má za následok obrovské bezpečnostné riziká.
— dizajnér (@chriswallace) Októbra 3, 2022
Beeple nebol prvý, kto si všimol, že jeho URL bola ukradnutá. Ďalší používateľ, známy ako maxnaut.eth, zverejnil varovanie, že prepojenie Discord spojené s Beeple bolo prekonané niekoľko hodín predtým.
Tweetoval varovanie spolu so snímkou obrazovky a vysvetlením, že odkaz Beeple's Discord teraz vedie k podvodnému odčerpávaniu peňaženky CollabLand a že dôvodom je to, že bol unesený, pretože tím Beeple ho pravdepodobne neaktualizoval na OS.
@ beeple Vaša kolekcia OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION má pripojený odkaz na Discord, ktorý odkazuje na podvodný odčerpávač peňaženky CollabLand.
Vaša adresa URL Discord bola pravdepodobne ukradnutá a váš tím ju neaktualizoval v operačnom systéme. Musíte to zmeniť ASAP, inak ľudia dostanú rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Októbra 3, 2022
Zatiaľ čo spoločnosť Beeple za to obvinila samotnú platformu, mnohí ďalší vrátane členov komunity, analytikov a spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou Black Alchemy Solutions Group nesúhlasia a tvrdia, že ide o problém so zlým riadením systému informačnej bezpečnosti Beeple. Spoločnosť mu odporučila najať si vCISO (bezpečnostného dôstojníka).
Keďže problém bol zaznamenaný a rozpoznaný, maxnaut.eth zverejnil ďalšiu aktualizáciu, v ktorej sa uvádza, že Beeple zdanlivo dokázal problém vyriešiť.
Beeple má dlhú históriu s hackerskými útokmi
Skutočnosť, že Beeple bol zameraný, tiež nie je prekvapením, pretože sa mu podarilo predať niektoré z najdrahších NFT, aké sa kedy predali. Napríklad kompilácia 5,000 5,000 umeleckých diel s názvom Prvých 69.3 XNUMX dní sa predala za XNUMX milióna dolárov. Jeho webová stránka má tiež niekoľko významných mien na zozname klientov, vrátane Apple, Space X a dokonca aj Louis Vuitton.
Toto tiež nie je prvýkrát, čo sa Beeple stal terčom hackerov, keďže v máji tohto roku sa phishingovému podvodu podarilo odčerpať 438,000 2021 dolárov v krypto a NFT tak, že ukradli jeho účet na Twitteri a prepojili sa s tombolou. Predtým, v novembri 38, bol jeho Discord súčasťou iného podvodu, pri ktorom bol kompromitovaný účet správcu a hackeri ho použili na propagovanie falošného poklesu NFT, čo viedlo k tomu, že získali okolo 176,378 ETH (XNUMX XNUMX dolárov).
príbuzný
Tamadoge – Hrajte, aby ste získali meme mince
- Zarobte TAMA v bitkách s dóžovými miláčikmi
- Maximálna zásoba 2 miliardy, spálenie tokenov
- Teraz kótované na OKX, Bitmart, Uniswap
- Nadchádzajúce ponuky na LBank, MEXC
Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Zdroj: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer