Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Hakeri pastāvīgi izgudro jaunus veidus, kā atņemt kriptovalūtu kopienas dalībniekiem viņu monētas un žetonus, un nesenā lielā shēma ietver populāru sociālo platformu Discord. Konkrēti, nezināmam hakeram izdevās nolaupīt populāra NFT mākslinieka Maika “Bīpļa” Vinkelmaņa Discord URL. Noklikšķinot uz saites uz viņa Discord serveri, lietotāji tagad tiks novirzīti uz citu Discord kanālu, kas paredzēts lietotāju maku iztukšošanai.
Tas ir īpaši apgrūtinoši jaunajiem kopienas dalībniekiem, kuri pirmo reizi varētu mēģināt pievienoties Beeple's Discord, jo saite viņus novirzītu uz pilnīgi citu serveri, savukārt esošie dalībnieki var piekļūt reālajam serverim, izmantojot pašu lietotni.
Sīkāka informācija par uzlaušanu
Paziņojumu par viņa URL uzlaušanu Bīps ievietoja pirmdien, 3. oktobrī, kad viņš brīdināja savu kopienu neiet uz krāpniecisko kanālu un nepabeigt verifikācijas procesu, jo tas iztukšos viņu maku, pirms viņi varēs reaģēt.
Šķiet, ka mūsu nesaskaņu vietrāži URL tika uzlauzti, lai norādītu uz krāpniecisku nesaskaņu. NEIEdziļinieties tajā nesaskaņā un nepārbaudiet, tas iztukšos jūsu maku!!
vēlreiz milzīgs paldies nesaskaņām par to, ka esat atkritumi. 👍
- pīkstulis (@ beeple) Oktobris 3, 2022
Cits Twitter lietotājs Kriss Volless (@chriswallace) paskaidroja, ka, ja servera pastiprinājuma līmenis nokrītas no 3 uz 2, serveris zaudēs savu tukšo URL, kas nozīmē, ka cits serveris var to uztvert un uzdoties par sākotnējo serveri. Viņš to nosauca par "patiešām šausmīgu noklusējumu, kas rada milzīgus drošības riskus".
Ja jūsu pastiprinājuma līmenis nokrītas no 3 uz 2, jūs zaudējat savu īsto URL, kas nozīmē, ka cits nesaskaņu serveris var to uztvert un uzdoties par jūsu nesaskaņu. Patiešām briesmīgs noklusējums, kas rada milzīgus drošības riskus.
— dizainers (@chriswallace) Oktobris 3, 2022
Beeple nebija pirmais, kurš pamanīja, ka viņa URL ir nolaupīts. Cits lietotājs, kas pazīstams kā maxnaut.eth, ievietoja brīdinājumu, ka Discord saite, kas savienota ar Beeple, ir apsteigta vairākas stundas agrāk.
Viņš tviterī ievietoja brīdinājumu, pievienojot ekrānuzņēmumu un paskaidrojumu, ka Beeple Discord saite tagad noved pie krāpnieciskas CollabLand maka iztukšošanas, un iemesls ir tas, ka tas tika nolaupīts, jo Beeple komanda, visticamāk, to neatjaunināja operētājsistēmā.
@ beeple Jūsu OpenSea BEEPLE: EVERYDAYS — 2020 COLLECTION ir pievienota Discord saite, kas novirza uz krāpniecisku CollabLand maka iztukšošanas līdzekli.
Iespējams, jūsu Discord URL ir nolaupīts, un jūsu komanda to neatjaunināja operētājsistēmā. Jums tas ir jāmaina ASAP, pretējā gadījumā cilvēki saņems rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Oktobris 3, 2022
Lai gan Beeple par to vainoja pašu platformu, daudzi citi, tostarp kopienas locekļi, analītiķi un kiberdrošības uzņēmums Black Alchemy Solutions Group, tam nepiekrīt, apgalvojot, ka tā ir problēma ar Beeple informācijas drošības aparāta nepareizu pārvaldību. Uzņēmums ieteica viņam nolīgt vCISO (drošības virsnieku).
Tā kā problēma tika pamanīta un atpazīta, vietne maxnaut.eth publicēja vēl vienu atjauninājumu, norādot, ka Beeple šķietami izdevās atrisināt problēmu.
Beeple ir sena vēsture ar hakeru uzbrukumiem
Tas, ka Beeple tika mērķēts, arī nav pārsteigums, ņemot vērā, ka viņam izdevās pārdot dažus no visdārgākajiem NFT, kādi jebkad pārdoti. Piemēram, 5,000 mākslas darbu kompilācija ar nosaukumu Pirmās 5,000 dienas tika pārdota par 69.3 miljoniem USD. Viņa tīmekļa vietnē ir arī daži galvenie nosaukumi klientu sarakstā, tostarp Apple, Space X un pat Louis Vuitton.
Šī nav arī pirmā reize, kad Beeple ir hakeru mērķis, jo šī gada maijā pikšķerēšanas krāpniecībai izdevās izsūknēt 438,000 2021 USD kriptovalūtu un NFT, nolaupot viņa Twitter kontu un izveidojot saiti ar izlozi. Pirms tam, 38. gada novembrī, viņa Discord bija daļa no citas krāpniecības, kur tika uzlauzts administratora konts, un hakeri to izmantoja, lai reklamētu viltotu NFT kritumu, kā rezultātā viņi ieskaitīja aptuveni 176,378 ETH (XNUMX XNUMX $).
saistīts
Tamadoge — spēlējiet, lai nopelnītu mēmu monētu
- Nopelniet TAMA cīņās ar dogu mājdzīvniekiem
- Maksimālais piedāvājums 2 miljardi, token Burn
- Tagad iekļauts pakalpojumā OKX, Bitmart, Uniswap
- Gaidāmie saraksti vietnē LBank, MEXC
Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Avots: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer