NFT

Umetniku NFT je bil ugrabljen njegov URL Discord in uporabljen za pošiljanje uporabnikov v izčrpavalec denarnice

10/05/2022
Bitcoin Ethereum novice

Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami

Hekerji nenehno izmišljujejo nove načine, kako članom kripto skupnosti oropati njihove kovance in žetone, nedavna večja shema pa vključuje priljubljeno družbeno platformo Discord. Natančneje, neznanemu hekerju je uspelo ugrabiti URL Discord priljubljenega umetnika NFT, Mikea »Beepleja« Winkelmanna. Klik na povezavo do njegovega strežnika Discord bo uporabnike zdaj pripeljal do drugega kanala Discord, ki je zasnovan za izpraznitev denarnic uporabnikov.

To je še posebej težavno za nove člane skupnosti, ki bi se morda poskušali prvič pridružiti Beeplovemu Discordu, saj bi jih povezava usmerila na popolnoma drug strežnik, medtem ko lahko obstoječi člani dostopajo do pravega strežnika prek same aplikacije.

Podrobnosti vdora

Beeple je obvestilo o vdoru v njegov URL objavil v ponedeljek, 3. oktobra, ko je svojo skupnost opozoril, naj ne obišče goljufivega kanala in dokonča postopka preverjanja, saj bo izpraznil njihovo denarnico, preden se bodo lahko odzvali.

Drugi uporabnik Twitterja, Chris Wallace (@chriswallace), je pojasnil, da če raven povečanja strežnika pade s 3 na 2, bo strežnik izgubil svoj prazen URL, kar pomeni, da ga lahko drugi strežnik prevzame in posnema prvotni strežnik. To je označil za "res grozno neplačilo, ki ima za posledico velika varnostna tveganja."

Image

Beeple ni bil prvi, ki je opazil, da je bil njegov URL ugrabljen. Drugi uporabnik, znan kot maxnaut.eth, je objavil opozorilo, da je bila povezava Discord, povezana z Beepleom, prehitela nekaj ur prej.

BC.Game Casino

Opozorilo je tvitnil skupaj s posnetkom zaslona in razlago, da Beeplova povezava Discord zdaj vodi do prevare CollabLand wallet drainer in da je razlog za to ta, da je bila ugrabljena, saj je ekipa Beepla verjetno ni posodobila v OS.

Medtem ko je Beeple za to krivil samo platformo, se mnogi drugi, vključno s člani skupnosti, analitiki in podjetjem za kibernetsko varnost Black Alchemy Solutions Group, ne strinjajo in trdijo, da je to težava s slabim upravljanjem aparata Beeple Information Security. Podjetje mu je priporočilo, naj zaposli vCISO (varnostni uradnik).

Ker je bila težava opažena in prepoznana, je maxnaut.eth objavil še eno posodobitev, ki navaja, da je Beeple na videz uspel rešiti težavo.

Beeple ima dolgo zgodovino hekerskih napadov

Dejstvo, da je bil Beeple tarča, tudi ne preseneča, glede na to, da mu je uspelo prodati nekaj najdražjih NFT-jev, ki so bili kdaj koli prodani. Na primer, kompilacija 5,000 umetniških del z naslovom First 5,000 Days je bila prodana za 69.3 milijona dolarjev. Na njegovem spletnem mestu je tudi nekaj pomembnih imen na seznamu strank, vključno z Apple, Space X in celo Louis Vuitton.

To tudi ni prvič, da je bil Beeple tarča hekerjev, saj je maja letos prevara z lažnim predstavljanjem uspela izčrpati 438,000 $ v kripto in NFT-jih z ugrabitvijo njegovega računa Twitter in povezovanjem z nagradno igro. Pred tem, novembra 2021, je bil njegov Discord del druge prevare, kjer je bil ogrožen skrbniški račun in so ga hekerji uporabili za oglaševanje lažnega padca NFT, zaradi česar so pobotali okoli 38 ETH (176,378 $).

Podobni

Tamadoge – igrajte in zaslužite meme kovanec

Logotip Tamadoge
  • Zaslužite TAMA v bitkah s hišnimi ljubljenčki Doge
  • Največja zaloga 2 milijard, izgorevanje žetonov
  • Zdaj uvrščen na OKX, Bitmart, Uniswap
  • Prihajajoči oglasi na LBank, MEXC

Logotip Tamadoge


Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami

Vir: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer