Ukratko
- Beeple, popularni NFT umjetnik, tweetao je u ponedjeljak da su poveznice koje upućuju na njegov Discord server kompromitirane.
- Tvrdio je da poveznice upućuju na zlonamjerni copycat server, koji bi mogao ukrasti imovinu korisnika ako povežu novčanik za provjeru.
Visokoprofilni NFT umjetnik Mike “Beeple” Winkelmann rekao je danas da su poveznice koje upućuju na njegov Discord poslužitelj hakirane i izmijenjene, umjesto da preusmjeravaju obožavatelje i sljedbenike prema lažnom kopijskom poslužitelju koji bi mogao ukloniti NFT-ove i tokene od korisnika koji s njim komuniciraju.
"Čini se da su naši URL-ovi na Discordu hakirani kako bi ukazali na lažni Discord," on Twitteru. “NEMOJTE ulaziti u taj Discord i nemojte verificirati, to će vam isprazniti novčanik!!”
Beeple je poznati digitalni umjetnik čija je prodaja u ožujku 2021 of Ethereum NFT "Everydays: The First 5,000 Days" postavio je rekord za najveća pojedinačna NFT prodaja svih vremena od 69.3 milijuna dolara. Njegov drugi rad uključuje prošlogodišnji “HUMAN ONE”, hibridno digitalno/fizičko djelo, koje prodano za 28.9 milijuna dolara na aukciji.
čini se da su naši URL-ovi discorda hakirani kako bi ukazali na lažni discord. NE ulazite u taj nesklad i ne verificirajte, ispraznit će vam novčanik!!
još jednom veliko hvala discordu što je smeće. 👍
- beeple (@beeple) Listopada 3, 2022
Beepleov poslužitelj dizajniran je za kolekcionare njegovih NFT radova, a na temelju njegovog komentara na Twitteru, čini se da zahtijeva provjeru vlasništva povezivanjem Ethereuma novčanik posjedovanje jednog od prihvatljivih NFT-ova. Ako korisnik poveže taj novčanik s ovim zlonamjernim kopijskim poslužiteljem, počinitelji bi potencijalno mogli ukrasti sve NFT-ove ili tokene koji se drže u novčaniku.
Takve prevare imaju povećao broj posljednjih mjeseci budući da napadači koriste otete račune za širenje zlonamjernih veza za "pražnjenje novčanika". Mnogi značajni projekti i umjetnici suočili su se s takvim hakiranjem na Twitteru—uključujući Sam Beeple u svibnju—ali ove prijevare su također počinjene na Discordu i Instagramu.
Kada se korisnik spoji na pametan ugovor—odnosno, računalni kod koji stoji iza NFT projekata i decentraliziranih aplikacija—i dopušta široka dopuštenja pristupa za ono za što vjeruju da je aplikacija od povjerenja, mogu nenamjerno dopustiti napadačima da ukradu sredstva iz njihovog novčanika.
Beeple nije zabilježio konkretne primjere korisnika koji tvrde da su na njih utjecale zlonamjerne veze na Discord. Dekodiranje obratio se i predstavnicima Beeplea i Discorda za dodatne informacije, ali se ni od jednog od njih nije odmah javio.
Dok su mnogi Web3 projekti i kreatori koriste Discord kao način za izgradnju zajednice i interakciju s pristašama, chat usluga usmjerena na igre također je postala vreća za boksanje otvorenih kreatora i kolekcionara koji su bili pogođeni takvim prijevarama.
“Još jednom, veliko hvala Discordu što je smeće”, naveo je Beeple u svom današnjem tvitu. U lipnju, Yacht Club dosadnih majmuna Sukreator Gordon Goner (aka Wylie Aronow) podijelio je svoje mišljenje nakon Discord projekta je bio ugrožen, tweeting, “Discord ne radi za Web3 zajednice. Trebamo bolju platformu koja sigurnost stavlja na prvo mjesto.”
Prošle godine, izvršni direktor osnivača Discorda Jason Citron zadirkivao rad na nativnoj integraciji kripto novčanika, ali suočen s odstupanjem—posebno od glasnih igrača—o planu.
Nekoliko dana kasnije, Cvrkutao je Citron da Discord nema "trenutačne planove za slanje ovog internog koncepta". Trenutno se poslužitelji Discorda oslanjaju na usluge automatizirane provjere novčanika trećih strana (botove) umjesto na alate koje pruža Discord.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/111122/nft-artist-beeple-discord-hack-wallet-drainer