NFT

URL адресът на NFT художника в Discord беше отвлечен и използван за изпращане на потребителите към система за източване на портфейли

10/05/2022
Новини за Bitcoin Ethereum

Присъединете се към нашите Telegram канал, за да сте в крак с последните новини

Хакерите непрекъснато измислят нови начини да ограбят членовете на крипто общността от техните монети и токени, а неотдавнашната голяма схема включва популярна социална платформа, Discord. По-конкретно, неизвестен хакер успя да отвлече URL адреса на Discord на популярен NFT изпълнител, Майк „Бийпъл“ Винкелман. Щракването върху връзката към неговия сървър на Discord вече ще отведе потребителите до различен канал на Discord, предназначен да изтощи портфейлите на потребителите.

Това е особено обезпокоително за новите членове на общността, които може да се опитат да се присъединят към Discord на Beeple за първи път, тъй като връзката ще ги насочи към напълно различен сървър, докато съществуващите членове имат достъп до истинския сървър чрез самото приложение.

Подробностите за хака

Beeple публикува съобщението за хакване на неговия URL адрес в понеделник, 3 октомври, когато предупреди общността си да не отива на измамния канал и да завърши процеса на проверка, тъй като това ще изтощи портфейла им, преди да могат да реагират.

Друг потребител на Twitter, Крис Уолъс (@chriswallace) обясни, че ако нивото на усилване на сървъра падне от 3 на 2, сървърът ще загуби своя суетен URL, което означава, че друг сървър може да го вземе и да имитира оригиналния сървър. Той го нарече „наистина ужасно неизпълнение, което води до огромни рискове за сигурността“.

Изображение

Beeple не беше първият, който забеляза, че URL адресът му е бил отвлечен. Друг потребител, известен като maxnaut.eth, публикува предупреждението, че връзката на Discord, свързана с Beeple, е била надмината няколко часа по-рано.

Казино BC.Game

Той туитна предупреждението, придружено от екранна снимка и обяснение, че връзката към Discord на Beeple сега води до измама CollabLand wallet drainer и че причината за това е, че е била отвлечена, тъй като екипът на Beeple вероятно не я е актуализирал в операционната система.

Докато Beeple обвини за това самата платформа, много други, включително членове на общността, анализатори и компанията за киберсигурност Black Alchemy Solutions Group не са съгласни, твърдейки, че това е проблем с лошото управление на апарата за информационна сигурност на Beeple. Компанията му препоръча да наеме vCISO (служител по сигурността).

Тъй като проблемът беше забелязан и разпознат, maxnaut.eth публикува друга актуализация, заявявайки, че Beeple изглежда е успял да разреши проблема.

Beeple има дълга история с хакерски атаки

Фактът, че Beeple беше набелязан, също не е изненада, като се има предвид, че той успя да продаде някои от най-скъпите NFT, продавани някога. Например, компилация от 5,000 произведения на изкуството, наречена Първите 5,000 дни, беше продадена за 69.3 милиона долара. Неговият уебсайт също има някои големи имена в списъка с клиенти, включително Apple, Space X и дори Louis Vuitton.

Това също не е първият път, в който Beeple е атакуван от хакери, тъй като през май тази година фишинг измама успя да източи $438,000 2021 в крипто и NFT, като отвлече акаунта му в Twitter и се свърза с томбола. Преди това, през ноември 38 г., неговият Discord беше част от друга измама, при която администраторски акаунт беше компрометиран и хакерите го използваха, за да рекламират фалшив спад на NFT, което доведе до нетиране на около 176,378 ETH ($XNUMX XNUMX).

сроден

Tamadoge – Играйте, за да спечелите Meme монета

Лого на Tamadoge
  • Печелете TAMA в битки с домашни любимци на дожите
  • Максимално предлагане от 2 милиарда, изгаряне на токени
  • Вече е в списъка на OKX, Bitmart, Uniswap
  • Предстоящи обяви на LBank, MEXC

Лого на Tamadoge


Присъединете се към нашите Telegram канал, за да сте в крак с последните новини

Източник: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer