Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Хакери постійно винаходять нові способи пограбувати монети та токени членів криптоспільноти, а нещодавня масштабна схема включає популярну соціальну платформу Discord. Зокрема, невідомому хакеру вдалося захопити URL-адресу Discord популярного художника NFT Майка «Біпла» Вінкельмана. Натискання посилання на його сервер Discord тепер приведе користувачів до іншого каналу Discord, призначеного для виснаження гаманців користувачів.
Це особливо неприємно для нових учасників спільноти, які можуть спробувати приєднатися до Beeple's Discord вперше, оскільки посилання спрямує їх на зовсім інший сервер, тоді як існуючі учасники можуть отримати доступ до справжнього сервера через саму програму.
Деталі злому
Beeple опублікував оголошення про те, що його URL-адресу зламали в понеділок, 3 жовтня, коли він попередив свою спільноту не переходити на шахрайський канал і завершувати процес перевірки, оскільки це виснажить їхній гаманець, перш ніж вони зможуть відреагувати.
здається, наші URL-адреси розбрату були зламані, щоб вказати на шахрайський розлад. НЕ вдавайтеся в цей дискорд і не перевіряйте, це виснажить ваш гаманець!!
ще раз велика подяка discord за те, що вони сміття. 👍
- beeple (@beeple) Жовтень 3, 2022
Інший користувач Twitter, Кріс Уоллес (@chriswallace), пояснив, що якщо рівень посилення сервера впаде з 3 до 2, сервер втратить свою марну URL-адресу, а це означає, що інший сервер може підібрати її та імітувати вихідний сервер. Він назвав це «справді жахливим дефолтом, який призводить до величезних ризиків безпеці».
Якщо ваш рівень прискорення падає з 3 до 2, ви втрачаєте свою марну URL-адресу, що означає, що інший сервер Discord може підхопити її та імітувати вашу Discord. Дійсно жахливий дефолт, який призводить до величезних ризиків безпеці.
— дизайнер (@chriswallace) Жовтень 3, 2022
Beeple не був першим, хто помітив, що його URL-адресу було захоплено. Інший користувач, відомий як maxnaut.eth, опублікував попередження про те, що посилання Discord, підключене до Beeple, було перехоплено кількома годинами раніше.
Він опублікував попередження, яке супроводжувалося знімком екрана та поясненням, що посилання Beeple на Discord тепер веде до шахрайського вичерпування гаманця CollabLand, і що причина цього полягає в тому, що його викрали, оскільки команда Beeple, ймовірно, не оновлювала його в ОС.
@beeple До вашого OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION додано посилання Discord, яке веде на шахрайську систему гаманців CollabLand.
Ймовірно, ваша URL-адреса Discord була зламана, і ваша команда не оновила її в ОС. Вам потрібно змінити це якомога швидше, інакше люди отримають rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Жовтень 3, 2022
Хоча Beeple звинувачує в цьому саму платформу, багато інших, включаючи членів спільноти, аналітиків і компанію з кібербезпеки Black Alchemy Solutions Group, не погоджуються, стверджуючи, що це проблема з неправильним керуванням апаратом Beeple Information Security. Компанія рекомендувала йому найняти vCISO (офіцера безпеки).
Оскільки проблема була помічена та визнана, maxnaut.eth опублікував ще одне оновлення, заявивши, що Beeple, здається, вдалося вирішити проблему.
Beeple має довгу історію хакерських атак
Той факт, що Beeple став мішенню, також не є несподіванкою, враховуючи, що йому вдалося продати деякі з найдорожчих NFT, які коли-небудь продавалися. Наприклад, компіляція з 5,000 творів мистецтва під назвою First 5,000 Days була продана за 69.3 мільйона доларів. На його веб-сайті також є деякі великі імена в списку клієнтів, включаючи Apple, Space X і навіть Louis Vuitton.
Це також не перший випадок, коли Beeple став мішенню хакерів, оскільки в травні цього року фішинговий шахрай зумів злити 438,000 2021 доларів у криптовалюті та NFT, захопивши його обліковий запис у Twitter та посилаючись на розіграш. До цього, у листопаді 38 року, його Discord був частиною іншого шахрайства, під час якого обліковий запис адміністратора було зламано, і хакери використовували його для реклами фальшивого падіння NFT, у результаті чого вони отримали близько 176,378 ETH ($XNUMX XNUMX).
споріднений
Tamadoge – грайте, щоб заробити мем-монету
- Заробляйте TAMA в битвах із домашніми тваринами-дожами
- Максимальний запас 2 млрд, спалювання жетонів
- Зараз розміщено на OKX, Bitmart, Uniswap
- Майбутні оголошення про LBank, MEXC
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Джерело: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer