Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Häkkerid leiutavad pidevalt uusi viise krüptokogukonna liikmetelt müntide ja žetoonide röövimiseks ning hiljutine suur skeem hõlmab populaarset sotsiaalplatvormi Discord. Täpsemalt, tundmatul häkkeril õnnestus kaaperdada populaarse NFT artisti Mike “Beeple” Winkelmanni Discordi URL. Discordi serveri lingil klõpsamine suunab kasutajad nüüd teisele Discordi kanalile, mis on mõeldud kasutajate rahakoti tühjendamiseks.
See on eriti tülikas uutele kogukonna liikmetele, kes võivad proovida esimest korda Beeple's Discordiga liituda, kuna link suunaks nad täiesti teise serverisse, samas kui olemasolevad liikmed pääsevad pärisserverile ligi rakenduse enda kaudu.
Häkkimise üksikasjad
Beeple postitas teate tema URL-i häkkimise kohta esmaspäeval, 3. oktoobril, mil ta hoiatas oma kogukonda mitte minema petturlikule kanalile ja lõpetama kinnitusprotsessi, kuna see tühjendab nende rahakoti enne, kui nad saavad reageerida.
tundub, et meie lahkarvamuste URL-id häkiti, et osutada petturlikule lahkhelile. ÄRGE laskuge sellesse ebakõla ja ärge kontrollige, see kurnab teie rahakoti!!
veel kord suur tänu ebakõlale, et ta on prügi. 👍
- beeple (@ beeple) Oktoober 3, 2022
Teine Twitteri kasutaja Chris Wallace (@chriswallace) selgitas, et kui serveri võimendustase langeb 3-lt 2-le, kaotab server oma edevuse URL-i, mis tähendab, et teine server võib selle üles võtta ja esineda algse serverina. Ta nimetas seda "tõeliselt kohutavaks vaikimisi, mis põhjustab tohutuid turvariske."
Kui teie võimendustase langeb 3-lt 2-le, kaotate oma edevuse URL-i, mis tähendab, et mõni teine discord-server võib selle üles võtta ja esineda teie lahkhelina. Tõesti kohutav vaikimisi, mis põhjustab tohutuid turvariske.
— disainer (@chriswallace) Oktoober 3, 2022
Beeple polnud esimene, kes märkas, et tema URL on kaaperdatud. Teine kasutaja, tuntud kui maxnaut.eth, postitas hoiatuse, et Beeple'iga ühendatud Discordi link on mitu tundi varem möödas.
Ta säutsus hoiatuse, millele oli lisatud ekraanipilt ja selgitus, et Beeple'i Discordi link viib nüüd kelmuse CollabLandi rahakoti tühjendamiseni ja selle põhjuseks on see, et see kaaperdati, kuna Beeple'i meeskond seda tõenäoliselt OS-is ei värskendanud.
@ beeple Teie OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION küljes on Discordi link, mis lingib kelmuse CollabLandi rahakoti tühjendajaga.
Teie Discordi URL tõenäoliselt kaaperdati ja teie meeskond ei värskendanud seda OS-is. Peate seda võimalikult kiiresti muutma, muidu saavad inimesed rekd-d. pic.twitter.com/GFMwWU2xd2
- maxnaut.eth (@maxnaut) Oktoober 3, 2022
Kuigi Beeple on selles süüdistanud platvormi ennast, ei nõustu paljud teised, sealhulgas kogukonna liikmed, analüütikud ja küberjulgeolekufirma Black Alchemy Solutions Group, väites, et see on Beeple'i teabeturbe aparaadi väärjuhtimise probleem. Ettevõte soovitas tal palgata vCISO (turvaametnik).
Kuna probleemi märgati ja tuvastati, postitas maxnaut.eth uue värskenduse, märkides, et näiliselt õnnestus Beeple'il probleem lahendada.
Beeple'il on häkkimisrünnakutega pikk ajalugu
Asjaolu, et Beeple oli sihikule võetud, pole samuti üllatav, arvestades, et tal õnnestus müüa mõned kõige kallimad NFT-d, mis kunagi müüdud. Näiteks 5,000 kunstiteosest koosnev kogumik nimega Esimesed 5,000 päeva müüdi 69.3 miljoni dollari eest. Tema veebisaidil on klientide loendis ka mõned suuremad nimed, sealhulgas Apple, Space X ja isegi Louis Vuitton.
See ei ole ka esimene kord, kui Beeple häkkerite sihikule langes, sest selle aasta mais suutis andmepüügikelmus tema Twitteri konto kaaperdamise ja loosimisega linkimise kaudu krüpto- ja NFT-de kaudu ära kulutada 438,000 2021 dollarit. Enne seda, 38. aasta novembris, oli tema Discord osa teisest kelmusest, kus administraatori konto ohtu sattus ja häkkerid kasutasid seda võlts-NFT languse reklaamimiseks, mille tulemusel teenisid nad umbes 176,378 ETH (XNUMX XNUMX dollarit).
seotud
Tamadoge – mängige, et teenida meemünti
- Teenige TAMA-d lahingutes Doge lemmikloomadega
- Maksimaalne tarne 2 miljardit, märgipõletus
- Nüüd loetletud OKX-is, Bitmartis, Uniswapis
- Tulevased nimekirjad saidil LBank, MEXC
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Allikas: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer