Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Хакерите непрекъснато измислят нови начини да ограбят членовете на крипто общността от техните монети и токени, а неотдавнашната голяма схема включва популярна социална платформа, Discord. По-конкретно, неизвестен хакер успя да отвлече URL адреса на Discord на популярен NFT изпълнител, Майк „Бийпъл“ Винкелман. Щракването върху връзката към неговия сървър на Discord вече ще отведе потребителите до различен канал на Discord, предназначен да изтощи портфейлите на потребителите.
Това е особено обезпокоително за новите членове на общността, които може да се опитат да се присъединят към Discord на Beeple за първи път, тъй като връзката ще ги насочи към напълно различен сървър, докато съществуващите членове имат достъп до истинския сървър чрез самото приложение.
Подробностите за хака
Beeple публикува съобщението за хакване на неговия URL адрес в понеделник, 3 октомври, когато предупреди общността си да не отива на измамния канал и да завърши процеса на проверка, тъй като това ще изтощи портфейла им, преди да могат да реагират.
изглежда, че нашите URL адреси на раздора са били хакнати, за да сочат към измамен раздор. НЕ влизайте в този раздор и не проверявайте, това ще изтощи портфейла ви!!
още веднъж огромни благодарности на discord, че са боклук. 👍
- beeple (@beeple) Октомври 3, 2022
Друг потребител на Twitter, Крис Уолъс (@chriswallace) обясни, че ако нивото на усилване на сървъра падне от 3 на 2, сървърът ще загуби своя суетен URL, което означава, че друг сървър може да го вземе и да имитира оригиналния сървър. Той го нарече „наистина ужасно неизпълнение, което води до огромни рискове за сигурността“.
Ако нивото ви на усилване падне от 3 на 2, вие губите своя суетен URL адрес, което означава, че друг сървър на discord може да го вземе и да имитира вашия discord. Наистина ужасно неизпълнение, което води до огромни рискове за сигурността.
— дизайнер (@chriswallace) Октомври 3, 2022
Beeple не беше първият, който забеляза, че URL адресът му е бил отвлечен. Друг потребител, известен като maxnaut.eth, публикува предупреждението, че връзката на Discord, свързана с Beeple, е била надмината няколко часа по-рано.
Той туитна предупреждението, придружено от екранна снимка и обяснение, че връзката към Discord на Beeple сега води до измама CollabLand wallet drainer и че причината за това е, че е била отвлечена, тъй като екипът на Beeple вероятно не я е актуализирал в операционната система.
@beeple Вашият OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION има връзка към Discord, прикачена към него, която се свързва с измама CollabLand портфейл drainer.
Вашият URL адрес на Discord вероятно е бил отвлечен и екипът ви не го е актуализирал в операционната система. Трябва да промените това възможно най-скоро или хората ще получат rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Октомври 3, 2022
Докато Beeple обвини за това самата платформа, много други, включително членове на общността, анализатори и компанията за киберсигурност Black Alchemy Solutions Group не са съгласни, твърдейки, че това е проблем с лошото управление на апарата за информационна сигурност на Beeple. Компанията му препоръча да наеме vCISO (служител по сигурността).
Тъй като проблемът беше забелязан и разпознат, maxnaut.eth публикува друга актуализация, заявявайки, че Beeple изглежда е успял да разреши проблема.
Beeple има дълга история с хакерски атаки
Фактът, че Beeple беше набелязан, също не е изненада, като се има предвид, че той успя да продаде някои от най-скъпите NFT, продавани някога. Например, компилация от 5,000 произведения на изкуството, наречена Първите 5,000 дни, беше продадена за 69.3 милиона долара. Неговият уебсайт също има някои големи имена в списъка с клиенти, включително Apple, Space X и дори Louis Vuitton.
Това също не е първият път, в който Beeple е атакуван от хакери, тъй като през май тази година фишинг измама успя да източи $438,000 2021 в крипто и NFT, като отвлече акаунта му в Twitter и се свърза с томбола. Преди това, през ноември 38 г., неговият Discord беше част от друга измама, при която администраторски акаунт беше компрометиран и хакерите го използваха, за да рекламират фалшив спад на NFT, което доведе до нетиране на около 176,378 ETH ($XNUMX XNUMX).
сроден
Tamadoge – Играйте, за да спечелите Meme монета
- Печелете TAMA в битки с домашни любимци на дожите
- Максимално предлагане от 2 милиарда, изгаряне на токени
- Вече е в списъка на OKX, Bitmart, Uniswap
- Предстоящи обяви на LBank, MEXC
Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Източник: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer