Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Hackere finner hele tiden opp nye måter å frarøve medlemmer av kryptosamfunnet myntene og tokenene deres, og den nylige store ordningen involverer en populær sosial plattform, Discord. Nærmere bestemt klarte en ukjent hacker å kapre Discord URL-en til en populær NFT-artist, Mike "Beeple" Winkelmann. Ved å klikke på lenken til Discord-serveren hans vil nå brukere ledes til en annen Discord-kanal designet for å tømme brukernes lommebøker.
Dette er spesielt plagsomt for de nye fellesskapsmedlemmene som kan prøve å bli med i Beeple's Discord for første gang, siden lenken vil lede dem til en helt annen server, mens eksisterende medlemmer kan få tilgang til den virkelige serveren gjennom selve appen.
Detaljene om hacket
Beeple la ut kunngjøringen om at nettadressen hans ble hacket mandag 3. oktober, da han advarte fellesskapet sitt om ikke å gå til den uredelige kanalen og fullføre bekreftelsesprosessen, siden den vil tømme lommeboken deres før de kan reagere.
Det ser ut til at uenighets-URL-ene våre ble hacket for å peke på en uredelig uenighet. IKKE gå inn i den uenigheten og ikke verifiser, det vil tømme lommeboken din!!
nok en gang massiv takk igjen til discord for å være søppel. 👍
- beeple (@beeple) Oktober 3, 2022
En annen Twitter-bruker, Chris Wallace (@chriswallace) forklarte at hvis serverens boost-nivå faller fra 3 til 2, vil serveren miste sin forfengelighets-URL, noe som betyr at en annen server kan plukke den opp og etterligne den opprinnelige serveren. Han kalte det en "virkelig forferdelig standard som resulterer i enorme sikkerhetsrisikoer."
Hvis boostnivået ditt faller fra 3 til 2, mister du forfengelighets-URLen din, noe som betyr at en annen discord-server kan plukke den opp og etterligne din discord. Virkelig forferdelig standard som resulterer i enorme sikkerhetsrisikoer.
— designer (@chriswallace) Oktober 3, 2022
Beeple var ikke den første som la merke til at URL-en hans ble kapret. En annen bruker, kjent som maxnaut.eth, la ut advarselen om at Discord-lenken koblet til Beeple har blitt forbigått flere timer tidligere.
Han tvitret advarselen, ledsaget av et skjermbilde, og en forklaring om at Beeples Discord-kobling nå fører til en svindel CollabLand-lommeboktapper, og at årsaken bak dette er at den ble kapret da Beeples team sannsynligvis ikke oppdaterte den på OS.
@beeple Din OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION har en Discord-lenke knyttet til seg som kobler til en svindel CollabLand-lommeboktapper.
Discord-URLen din ble sannsynligvis kapret og teamet ditt oppdaterte den ikke på OS. Du må endre det ASAP, ellers vil folk bli rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Oktober 3, 2022
Mens Beeple har lagt skylden på dette på selve plattformen, er mange andre, inkludert fellesskapsmedlemmer, analytikere og nettsikkerhetsselskapet Black Alchemy Solutions Group uenige, og hevder at dette er et problem med feilstyring av Beeple Information Security-apparatet. Selskapet anbefalte at han ansetter en vCISO (Security Officer).
Siden problemet ble lagt merke til og gjenkjent, la maxnaut.eth ut en annen oppdatering, og sa at Beeple tilsynelatende klarte å løse problemet.
Beeple har en lang historie med hackingangrep
Det faktum at Beeple ble målrettet kommer heller ikke som noen overraskelse, gitt at han klarte å selge noen av de dyreste NFT-ene som noen gang er solgt. For eksempel ble en samling av 5,000 kunstverk kalt de første 5,000 dagene solgt for 69.3 millioner dollar. Nettstedet hans har også noen store navn på listen over klienter, inkludert Apple, Space X og til og med Louis Vuitton.
Dette er heller ikke første gang at Beeple ble målrettet av hackere, siden i mai i år klarte en phishing-svindel å tømme $438,000 2021 i krypto og NFT-er ved å kapre Twitter-kontoen hans og lenke til en utlodning. Før det, i november 38, var Discord hans del av en annen svindel, der en adminkonto ble kompromittert og hackerne brukte den til å annonsere et falskt NFT-fall, noe som resulterte i at de fikk rundt 176,378 ETH ($XNUMX XNUMX).
I slekt
Tamadoge – Spill for å tjene Meme Coin
- Tjen TAMA i Battles With Doge Pets
- Maksimal forsyning på 2 milliarder, Token Burn
- Nå notert på OKX, Bitmart, Uniswap
- Kommende oppføringer på LBank, MEXC
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Kilde: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer