NFT

NFT māksliniekam tika nolaupīts viņa Discord URL, un tas tika izmantots, lai nosūtītu lietotājus uz maku iztukšošanas ierīci

10/05/2022
Bitcoin Ethereum ziņas

Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām

Hakeri pastāvīgi izgudro jaunus veidus, kā atņemt kriptovalūtu kopienas dalībniekiem viņu monētas un žetonus, un nesenā lielā shēma ietver populāru sociālo platformu Discord. Konkrēti, nezināmam hakeram izdevās nolaupīt populāra NFT mākslinieka Maika “Bīpļa” Vinkelmaņa Discord URL. Noklikšķinot uz saites uz viņa Discord serveri, lietotāji tagad tiks novirzīti uz citu Discord kanālu, kas paredzēts lietotāju maku iztukšošanai.

Tas ir īpaši apgrūtinoši jaunajiem kopienas dalībniekiem, kuri pirmo reizi varētu mēģināt pievienoties Beeple's Discord, jo saite viņus novirzītu uz pilnīgi citu serveri, savukārt esošie dalībnieki var piekļūt reālajam serverim, izmantojot pašu lietotni.

Sīkāka informācija par uzlaušanu

Paziņojumu par viņa URL uzlaušanu Bīps ievietoja pirmdien, 3. oktobrī, kad viņš brīdināja savu kopienu neiet uz krāpniecisko kanālu un nepabeigt verifikācijas procesu, jo tas iztukšos viņu maku, pirms viņi varēs reaģēt.

Cits Twitter lietotājs Kriss Volless (@chriswallace) paskaidroja, ka, ja servera pastiprinājuma līmenis nokrītas no 3 uz 2, serveris zaudēs savu tukšo URL, kas nozīmē, ka cits serveris var to uztvert un uzdoties par sākotnējo serveri. Viņš to nosauca par "patiešām šausmīgu noklusējumu, kas rada milzīgus drošības riskus".

attēls

Beeple nebija pirmais, kurš pamanīja, ka viņa URL ir nolaupīts. Cits lietotājs, kas pazīstams kā maxnaut.eth, ievietoja brīdinājumu, ka Discord saite, kas savienota ar Beeple, ir apsteigta vairākas stundas agrāk.

BC.Game kazino

Viņš tviterī ievietoja brīdinājumu, pievienojot ekrānuzņēmumu un paskaidrojumu, ka Beeple Discord saite tagad noved pie krāpnieciskas CollabLand maka iztukšošanas, un iemesls ir tas, ka tas tika nolaupīts, jo Beeple komanda, visticamāk, to neatjaunināja operētājsistēmā.

Lai gan Beeple par to vainoja pašu platformu, daudzi citi, tostarp kopienas locekļi, analītiķi un kiberdrošības uzņēmums Black Alchemy Solutions Group, tam nepiekrīt, apgalvojot, ka tā ir problēma ar Beeple informācijas drošības aparāta nepareizu pārvaldību. Uzņēmums ieteica viņam nolīgt vCISO (drošības virsnieku).

Tā kā problēma tika pamanīta un atpazīta, vietne maxnaut.eth publicēja vēl vienu atjauninājumu, norādot, ka Beeple šķietami izdevās atrisināt problēmu.

Beeple ir sena vēsture ar hakeru uzbrukumiem

Tas, ka Beeple tika mērķēts, arī nav pārsteigums, ņemot vērā, ka viņam izdevās pārdot dažus no visdārgākajiem NFT, kādi jebkad pārdoti. Piemēram, 5,000 mākslas darbu kompilācija ar nosaukumu Pirmās 5,000 dienas tika pārdota par 69.3 miljoniem USD. Viņa tīmekļa vietnē ir arī daži galvenie nosaukumi klientu sarakstā, tostarp Apple, Space X un pat Louis Vuitton.

Šī nav arī pirmā reize, kad Beeple ir hakeru mērķis, jo šī gada maijā pikšķerēšanas krāpniecībai izdevās izsūknēt 438,000 2021 USD kriptovalūtu un NFT, nolaupot viņa Twitter kontu un izveidojot saiti ar izlozi. Pirms tam, 38. gada novembrī, viņa Discord bija daļa no citas krāpniecības, kur tika uzlauzts administratora konts, un hakeri to izmantoja, lai reklamētu viltotu NFT kritumu, kā rezultātā viņi ieskaitīja aptuveni 176,378 ETH (XNUMX XNUMX $).

saistīts

Tamadoge — spēlējiet, lai nopelnītu mēmu monētu

Tamadoge logotips
  • Nopelniet TAMA cīņās ar dogu mājdzīvniekiem
  • Maksimālais piedāvājums 2 miljardi, token Burn
  • Tagad iekļauts pakalpojumā OKX, Bitmart, Uniswap
  • Gaidāmie saraksti vietnē LBank, MEXC

Tamadoge logotips


Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām

Avots: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer