Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Hekerji nenehno izmišljujejo nove načine, kako članom kripto skupnosti oropati njihove kovance in žetone, nedavna večja shema pa vključuje priljubljeno družbeno platformo Discord. Natančneje, neznanemu hekerju je uspelo ugrabiti URL Discord priljubljenega umetnika NFT, Mikea »Beepleja« Winkelmanna. Klik na povezavo do njegovega strežnika Discord bo uporabnike zdaj pripeljal do drugega kanala Discord, ki je zasnovan za izpraznitev denarnic uporabnikov.
To je še posebej težavno za nove člane skupnosti, ki bi se morda poskušali prvič pridružiti Beeplovemu Discordu, saj bi jih povezava usmerila na popolnoma drug strežnik, medtem ko lahko obstoječi člani dostopajo do pravega strežnika prek same aplikacije.
Podrobnosti vdora
Beeple je obvestilo o vdoru v njegov URL objavil v ponedeljek, 3. oktobra, ko je svojo skupnost opozoril, naj ne obišče goljufivega kanala in dokonča postopka preverjanja, saj bo izpraznil njihovo denarnico, preden se bodo lahko odzvali.
zdi se, da so naši URL-ji discorda vdrli, da bi pokazali na goljufivo discord. NE spuščajte se v to razdor in ne preverjajte, izpraznilo vam bo denarnico!!
še enkrat velika hvala discordu, ker so smeti. 👍
- beeple (@beeple) Oktober 3, 2022
Drugi uporabnik Twitterja, Chris Wallace (@chriswallace), je pojasnil, da če raven povečanja strežnika pade s 3 na 2, bo strežnik izgubil svoj prazen URL, kar pomeni, da ga lahko drugi strežnik prevzame in posnema prvotni strežnik. To je označil za "res grozno neplačilo, ki ima za posledico velika varnostna tveganja."
Če vaša stopnja povečanja pade s 3 na 2, izgubite svoj nečimrni URL, kar pomeni, da ga lahko drugi strežnik discord pobere in posnema vaš discord. Resnično grozno neizpolnjevanje obveznosti, ki povzroča ogromna varnostna tveganja.
— oblikovalec (@chriswallace) Oktober 3, 2022
Beeple ni bil prvi, ki je opazil, da je bil njegov URL ugrabljen. Drugi uporabnik, znan kot maxnaut.eth, je objavil opozorilo, da je bila povezava Discord, povezana z Beepleom, prehitela nekaj ur prej.
Opozorilo je tvitnil skupaj s posnetkom zaslona in razlago, da Beeplova povezava Discord zdaj vodi do prevare CollabLand wallet drainer in da je razlog za to ta, da je bila ugrabljena, saj je ekipa Beepla verjetno ni posodobila v OS.
@beeple Vaš OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION ima priloženo povezavo Discord, ki vodi do prevare CollabLand wallet drainer.
Vaš URL Discord je bil verjetno ugrabljen in ga vaša ekipa ni posodobila v OS. To morate spremeniti ASAP ali pa bodo ljudje dobili rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Oktober 3, 2022
Medtem ko je Beeple za to krivil samo platformo, se mnogi drugi, vključno s člani skupnosti, analitiki in podjetjem za kibernetsko varnost Black Alchemy Solutions Group, ne strinjajo in trdijo, da je to težava s slabim upravljanjem aparata Beeple Information Security. Podjetje mu je priporočilo, naj zaposli vCISO (varnostni uradnik).
Ker je bila težava opažena in prepoznana, je maxnaut.eth objavil še eno posodobitev, ki navaja, da je Beeple na videz uspel rešiti težavo.
Beeple ima dolgo zgodovino hekerskih napadov
Dejstvo, da je bil Beeple tarča, tudi ne preseneča, glede na to, da mu je uspelo prodati nekaj najdražjih NFT-jev, ki so bili kdaj koli prodani. Na primer, kompilacija 5,000 umetniških del z naslovom First 5,000 Days je bila prodana za 69.3 milijona dolarjev. Na njegovem spletnem mestu je tudi nekaj pomembnih imen na seznamu strank, vključno z Apple, Space X in celo Louis Vuitton.
To tudi ni prvič, da je bil Beeple tarča hekerjev, saj je maja letos prevara z lažnim predstavljanjem uspela izčrpati 438,000 $ v kripto in NFT-jih z ugrabitvijo njegovega računa Twitter in povezovanjem z nagradno igro. Pred tem, novembra 2021, je bil njegov Discord del druge prevare, kjer je bil ogrožen skrbniški račun in so ga hekerji uporabili za oglaševanje lažnega padca NFT, zaradi česar so pobotali okoli 38 ETH (176,378 $).
Podobni
Tamadoge – igrajte in zaslužite meme kovanec
- Zaslužite TAMA v bitkah s hišnimi ljubljenčki Doge
- Največja zaloga 2 milijard, izgorevanje žetonov
- Zdaj uvrščen na OKX, Bitmart, Uniswap
- Prihajajoči oglasi na LBank, MEXC
Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Vir: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer