Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Hackerii inventează în mod constant noi modalități de a-și jefui membrii comunității cripto de monedele și jetoanele, iar recenta schemă majoră implică o platformă socială populară, Discord. Mai exact, un hacker necunoscut a reușit să deturneze adresa URL Discord a unui artist popular NFT, Mike „Beeple” Winkelmann. Dacă faceți clic pe linkul către serverul său Discord, utilizatorii vor ajunge acum la un alt canal Discord, conceput pentru a epuiza portofelele utilizatorilor.
Acest lucru este deosebit de supărător pentru noii membri ai comunității care ar putea încerca să se alăture Beeple's Discord pentru prima dată, deoarece linkul îi va direcționa către un server complet diferit, în timp ce membrii existenți pot accesa serverul real prin intermediul aplicației în sine.
Detaliile hack-ului
Beeple a postat anunțul despre piratarea adresei URL luni, 3 octombrie, când și-a avertizat comunitatea să nu meargă pe canalul fraudulos și să finalizeze procesul de verificare, deoarece le va epuiza portofelul înainte ca ei să poată reacționa.
se pare că URL-urile noastre de discord au fost piratate pentru a indica o discord frauduloasă. NU intrați în acea discordie și nu verificați, vă va epuiza portofelul!!
încă o dată mulțumiri masive din nou pentru discord pentru că este un gunoi. 👍
- beeple (@beeple) Octombrie 3, 2022
Un alt utilizator de Twitter, Chris Wallace (@chriswallace) a explicat că, dacă nivelul de amplificare al serverului scade de la 3 la 2, serverul își va pierde URL-ul vanity, ceea ce înseamnă că un alt server îl poate prelua și uzurpa identitatea serverului original. El a numit-o „o implicită cu adevărat oribilă, care duce la riscuri masive de securitate”.
Dacă nivelul de creștere scade de la 3 la 2, vă pierdeți adresa URL de vanitate, ceea ce înseamnă că un alt server Discord îl poate prelua și uzurpa identitatea discord-ului dvs. Implicit cu adevărat oribil, care duce la riscuri masive de securitate.
– designer (@chriswallace) Octombrie 3, 2022
Beeple nu a fost primul care a observat că URL-ul său a fost deturnat. Un alt utilizator, cunoscut sub numele de maxnaut.eth, a postat avertismentul că legătura Discord conectată la Beeple a fost depășită cu câteva ore mai devreme.
El a postat avertismentul pe Twitter, însoțit de o captură de ecran și o explicație că linkul Discord al lui Beeple duce acum la o înșelătorie a portofelului CollabLand și că motivul din spatele acestui lucru este că a fost deturnat, deoarece echipa lui Beeple probabil nu l-a actualizat pe sistemul de operare.
@beeple OpenSea BEEPLE: EVERYDAYS – COLLECȚIA 2020 are atașat un link Discord care face legătura cu o înșelătorie a portofelului CollabLand.
Adresa dvs. URL Discord probabil a fost deturnată și echipa dvs. nu a actualizat-o pe sistemul de operare. Trebuie să schimbați asta cât mai curând posibil sau oamenii vor primi rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Octombrie 3, 2022
În timp ce Beeple a dat vina pe platformă în sine, mulți alții, inclusiv membrii comunității, analiștii și compania de securitate cibernetică Black Alchemy Solutions Group, nu sunt de acord, susținând că aceasta este o problemă cu o gestionare defectuoasă a aparatului Beeple Information Security. Compania i-a recomandat să angajeze un vCISO (Security Officer).
Deoarece problema a fost observată și recunoscută, maxnaut.eth a postat o altă actualizare, afirmând că Beeple pare să reușească să rezolve problema.
Beeple are o istorie lungă cu atacuri de hacking
Faptul că Beeple a fost vizat nu este nicio surpriză, având în vedere că a reușit să vândă unele dintre cele mai scumpe NFT vândute vreodată. De exemplu, o compilație de 5,000 de lucrări de artă numită Primele 5,000 de zile a fost vândută pentru 69.3 milioane de dolari. Site-ul său are, de asemenea, câteva nume importante pe lista clienților, inclusiv Apple, Space X și chiar Louis Vuitton.
De asemenea, aceasta nu este prima dată când Beeple a fost vizat de hackeri, deoarece în luna mai a acestui an, o escrocherie de phishing a reușit să scurgă 438,000 USD în cripto și NFT prin deturnarea contului său de Twitter și conectarea la o tombolă. Înainte de asta, în noiembrie 2021, Discordul său a făcut parte dintr-o altă înșelătorie, în care un cont de administrator a fost compromis, iar hackerii l-au folosit pentru a face publicitate unei picături false de NFT, ceea ce i-a făcut să obțină în jur de 38 ETH (176,378 USD).
Legate de
Tamadoge – Joacă pentru a câștiga monede Meme
- Câștigă TAMA în Battles With Doge Pets
- Furnizare maximă de 2 miliarde, ardere prin simboluri
- Acum Listat pe OKX, Bitmart, Uniswap
- Înregistrări viitoare pe LBank, MEXC
Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Sursa: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer