NFT

NFT-artist fikk sin Discord URL kapret og brukt til å sende brukere til en lommebok

10/05/2022
Bitcoin Ethereum Nyheter

Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning

Hackere finner hele tiden opp nye måter å frarøve medlemmer av kryptosamfunnet myntene og tokenene deres, og den nylige store ordningen involverer en populær sosial plattform, Discord. Nærmere bestemt klarte en ukjent hacker å kapre Discord URL-en til en populær NFT-artist, Mike "Beeple" Winkelmann. Ved å klikke på lenken til Discord-serveren hans vil nå brukere ledes til en annen Discord-kanal designet for å tømme brukernes lommebøker.

Dette er spesielt plagsomt for de nye fellesskapsmedlemmene som kan prøve å bli med i Beeple's Discord for første gang, siden lenken vil lede dem til en helt annen server, mens eksisterende medlemmer kan få tilgang til den virkelige serveren gjennom selve appen.

Detaljene om hacket

Beeple la ut kunngjøringen om at nettadressen hans ble hacket mandag 3. oktober, da han advarte fellesskapet sitt om ikke å gå til den uredelige kanalen og fullføre bekreftelsesprosessen, siden den vil tømme lommeboken deres før de kan reagere.

En annen Twitter-bruker, Chris Wallace (@chriswallace) forklarte at hvis serverens boost-nivå faller fra 3 til 2, vil serveren miste sin forfengelighets-URL, noe som betyr at en annen server kan plukke den opp og etterligne den opprinnelige serveren. Han kalte det en "virkelig forferdelig standard som resulterer i enorme sikkerhetsrisikoer."

Bilde

Beeple var ikke den første som la merke til at URL-en hans ble kapret. En annen bruker, kjent som maxnaut.eth, la ut advarselen om at Discord-lenken koblet til Beeple har blitt forbigått flere timer tidligere.

BC.Game Casino

Han tvitret advarselen, ledsaget av et skjermbilde, og en forklaring om at Beeples Discord-kobling nå fører til en svindel CollabLand-lommeboktapper, og at årsaken bak dette er at den ble kapret da Beeples team sannsynligvis ikke oppdaterte den på OS.

Mens Beeple har lagt skylden på dette på selve plattformen, er mange andre, inkludert fellesskapsmedlemmer, analytikere og nettsikkerhetsselskapet Black Alchemy Solutions Group uenige, og hevder at dette er et problem med feilstyring av Beeple Information Security-apparatet. Selskapet anbefalte at han ansetter en vCISO (Security Officer).

Siden problemet ble lagt merke til og gjenkjent, la maxnaut.eth ut en annen oppdatering, og sa at Beeple tilsynelatende klarte å løse problemet.

Beeple har en lang historie med hackingangrep

Det faktum at Beeple ble målrettet kommer heller ikke som noen overraskelse, gitt at han klarte å selge noen av de dyreste NFT-ene som noen gang er solgt. For eksempel ble en samling av 5,000 kunstverk kalt de første 5,000 dagene solgt for 69.3 millioner dollar. Nettstedet hans har også noen store navn på listen over klienter, inkludert Apple, Space X og til og med Louis Vuitton.

Dette er heller ikke første gang at Beeple ble målrettet av hackere, siden i mai i år klarte en phishing-svindel å tømme $438,000 2021 i krypto og NFT-er ved å kapre Twitter-kontoen hans og lenke til en utlodning. Før det, i november 38, var Discord hans del av en annen svindel, der en adminkonto ble kompromittert og hackerne brukte den til å annonsere et falskt NFT-fall, noe som resulterte i at de fikk rundt 176,378 ETH ($XNUMX XNUMX).

I slekt

Tamadoge – Spill for å tjene Meme Coin

Tamadoge-logo
  • Tjen TAMA i Battles With Doge Pets
  • Maksimal forsyning på 2 milliarder, Token Burn
  • Nå notert på OKX, Bitmart, Uniswap
  • Kommende oppføringer på LBank, MEXC

Tamadoge-logo


Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning

Kilde: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer