НФТ

URL-адресу художника NFT було викрадено в Discord і використано для відправлення користувачів у смітник гаманців

10/05/2022
Новини Bitcoin Ethereum

Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин

Хакери постійно винаходять нові способи пограбувати монети та токени членів криптоспільноти, а нещодавня масштабна схема включає популярну соціальну платформу Discord. Зокрема, невідомому хакеру вдалося захопити URL-адресу Discord популярного художника NFT Майка «Біпла» Вінкельмана. Натискання посилання на його сервер Discord тепер приведе користувачів до іншого каналу Discord, призначеного для виснаження гаманців користувачів.

Це особливо неприємно для нових учасників спільноти, які можуть спробувати приєднатися до Beeple's Discord вперше, оскільки посилання спрямує їх на зовсім інший сервер, тоді як існуючі учасники можуть отримати доступ до справжнього сервера через саму програму.

Деталі злому

Beeple опублікував оголошення про те, що його URL-адресу зламали в понеділок, 3 жовтня, коли він попередив свою спільноту не переходити на шахрайський канал і завершувати процес перевірки, оскільки це виснажить їхній гаманець, перш ніж вони зможуть відреагувати.

Інший користувач Twitter, Кріс Уоллес (@chriswallace), пояснив, що якщо рівень посилення сервера впаде з 3 до 2, сервер втратить свою марну URL-адресу, а це означає, що інший сервер може підібрати її та імітувати вихідний сервер. Він назвав це «справді жахливим дефолтом, який призводить до величезних ризиків безпеці».

зображення

Beeple не був першим, хто помітив, що його URL-адресу було захоплено. Інший користувач, відомий як maxnaut.eth, опублікував попередження про те, що посилання Discord, підключене до Beeple, було перехоплено кількома годинами раніше.

BC.Game казино

Він опублікував попередження, яке супроводжувалося знімком екрана та поясненням, що посилання Beeple на Discord тепер веде до шахрайського вичерпування гаманця CollabLand, і що причина цього полягає в тому, що його викрали, оскільки команда Beeple, ймовірно, не оновлювала його в ОС.

Хоча Beeple звинувачує в цьому саму платформу, багато інших, включаючи членів спільноти, аналітиків і компанію з кібербезпеки Black Alchemy Solutions Group, не погоджуються, стверджуючи, що це проблема з неправильним керуванням апаратом Beeple Information Security. Компанія рекомендувала йому найняти vCISO (офіцера безпеки).

Оскільки проблема була помічена та визнана, maxnaut.eth опублікував ще одне оновлення, заявивши, що Beeple, здається, вдалося вирішити проблему.

Beeple має довгу історію хакерських атак

Той факт, що Beeple став мішенню, також не є несподіванкою, враховуючи, що йому вдалося продати деякі з найдорожчих NFT, які коли-небудь продавалися. Наприклад, компіляція з 5,000 творів мистецтва під назвою First 5,000 Days була продана за 69.3 мільйона доларів. На його веб-сайті також є деякі великі імена в списку клієнтів, включаючи Apple, Space X і навіть Louis Vuitton.

Це також не перший випадок, коли Beeple став мішенню хакерів, оскільки в травні цього року фішинговий шахрай зумів злити 438,000 2021 доларів у криптовалюті та NFT, захопивши його обліковий запис у Twitter та посилаючись на розіграш. До цього, у листопаді 38 року, його Discord був частиною іншого шахрайства, під час якого обліковий запис адміністратора було зламано, і хакери використовували його для реклами фальшивого падіння NFT, у результаті чого вони отримали близько 176,378 ETH ($XNUMX XNUMX).

споріднений

Tamadoge – грайте, щоб заробити мем-монету

Логотип Tamadoge
  • Заробляйте TAMA в битвах із домашніми тваринами-дожами
  • Максимальний запас 2 млрд, спалювання жетонів
  • Зараз розміщено на OKX, Bitmart, Uniswap
  • Майбутні оголошення про LBank, MEXC

Логотип Tamadoge


Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин

Джерело: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer