NFT

NFT umjetniku je otet URL na Discordu i korišten za slanje korisnika u sustav za pražnjenje novčanika

10/05/2022
Bitcoin Ethereum vijesti

Pridružite se našem Telegram kanal kako biste bili u tijeku s najnovijim vijestima

Hakeri neprestano izmišljaju nove načine da članovima kripto zajednice otmu njihove novčiće i tokene, a nedavna velika shema uključuje popularnu društvenu platformu, Discord. Točnije, nepoznati haker uspio je oteti URL Discorda popularnog NFT umjetnika, Mikea “Beeplea” Winkelmanna. Klikom na poveznicu do njegovog Discord poslužitelja sada će se korisnici odvesti na drugi Discord kanal koji je osmišljen za pražnjenje novčanika korisnika.

Ovo je posebno problematično za nove članove zajednice koji bi se mogli prvi put pokušati pridružiti Beepleovom Discordu, jer bi ih poveznica usmjerila na potpuno drugačiji poslužitelj, dok postojeći članovi mogu pristupiti pravom poslužitelju putem same aplikacije.

Detalji hakiranja

Beeple je objavio objavu o hakiranju njegovog URL-a u ponedjeljak, 3. listopada, kada je upozorio svoju zajednicu da ne ide na lažni kanal i dovrši postupak verifikacije jer će im to isprazniti novčanik prije nego što mogu reagirati.

Drugi korisnik Twittera, Chris Wallace (@chriswallace) objasnio je da, ako razina pojačanja poslužitelja padne s 3 na 2, poslužitelj će izgubiti svoj isprazni URL, što znači da ga drugi poslužitelj može preuzeti i oponašati originalnog poslužitelja. Nazvao je to "doista užasnim propustom koji rezultira golemim sigurnosnim rizicima".

Slika

Beeple nije bio prvi koji je primijetio da mu je URL otet. Drugi korisnik, poznat kao maxnaut.eth, objavio je upozorenje da je poveznica Discorda povezana s Beepleom preuzeta nekoliko sati ranije.

BC.Game Casino

On je tvitao upozorenje, popraćeno snimkom zaslona i objašnjenjem da Beepleov Discord link sada vodi do prevare CollabLand wallet drainer, i da je razlog za to taj što je otet jer ga Beepleov tim vjerojatno nije ažurirao na OS-u.

Iako je Beeple za to okrivio samu platformu, mnogi drugi, uključujući članove zajednice, analitičare i tvrtku za kibernetičku sigurnost Black Alchemy Solutions Group se ne slažu, tvrdeći da je to problem s lošim upravljanjem Beeple Information Security aparatom. Tvrtka mu je preporučila da zaposli vCISO (službenika za sigurnost).

Budući da je problem uočen i prepoznat, maxnaut.eth je objavio još jedno ažuriranje, navodeći da je Beeple naizgled uspio riješiti problem.

Beeple ima dugu povijest s hakerskim napadima

Činjenica da je Beeple bio meta također ne iznenađuje, s obzirom na to da je uspio prodati neke od najskupljih NFT-ova ikada prodanih. Na primjer, kompilacija od 5,000 umjetničkih djela pod nazivom Prvih 5,000 dana prodana je za 69.3 milijuna dolara. Njegova web stranica također ima neka velika imena na popisu klijenata, uključujući Apple, Space X, pa čak i Louis Vuitton.

Ovo također nije prvi put da je Beeple bio na meti hakera, budući da je u svibnju ove godine phishing prijevara uspjela iscrpiti 438,000 2021 dolara u kripto i NFT-ovima otimanjem njegovog Twitter računa i povezivanjem na nagradnu igru. Prije toga, u studenom 38., njegov Discord bio je dio druge prijevare, gdje je administratorski račun bio ugrožen i hakeri su ga koristili za reklamiranje lažnog pada NFT-a, što je rezultiralo netovanjem oko 176,378 ETH (XNUMX USD).

povezan

Tamadoge – igrajte da biste zaradili meme novčić

Tamadoge logo
  • Zaradite TAMA u borbama s Doge ljubimcima
  • Maksimalna zaliha od 2 milijarde, spaljivanje tokena
  • Sada je uvršten na OKX, Bitmart, Uniswap
  • Predstojeće ponude na LBank, MEXC

Tamadoge logo


Pridružite se našem Telegram kanal kako biste bili u tijeku s najnovijim vijestima

Izvor: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer