NFT

Az NFT-művész Discord URL-jét eltérítették, és arra használták, hogy a felhasználókat egy pénztárca-lefolyóba küldjék

10/05/2022
Bitcoin Ethereum hírek

Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről

A hackerek folyamatosan új módszereket találnak ki, hogy elrabolják a kriptoközösség tagjait érméiktől és tokenektől, és a közelmúltbeli nagy program egy népszerű közösségi platformot, a Discordot érinti. Pontosabban, egy ismeretlen hackernek sikerült eltérítenie egy népszerű NFT-művész, Mike „Beeple” Winkelmann Discord URL-jét. Ha rákattint a Discord-szerverére mutató hivatkozásra, a felhasználók egy másik Discord-csatornához vezetnek, amelyet a felhasználók pénztárcájának kimerítésére terveztek.

Ez különösen azon új közösségtagok számára jelent gondot, akik esetleg először próbálnak csatlakozni a Beeple's Discord-hoz, mivel a hivatkozás egy teljesen másik szerverre irányítja őket, míg a meglévő tagok az alkalmazáson keresztül érhetik el a valódi szervert.

A feltörés részletei

Beeple október 3-án, hétfőn tette közzé az URL-jének feltörésével kapcsolatos bejelentést, amikor figyelmeztette a közösségét, hogy ne menjen a csaló csatornára, és fejezze be az ellenőrzési folyamatot, mivel az kimeríti a pénztárcáját, mielőtt reagálni tudnának.

Egy másik Twitter-felhasználó, Chris Wallace (@chriswallace) elmagyarázta, hogy ha a szerver boost-szintje 3-ról 2-re esik, a szerver elveszíti hiú URL-jét, ami azt jelenti, hogy egy másik szerver felveheti azt, és kiadhatja magát az eredeti szervernek. „Igazán szörnyű alapértelmezettnek nevezte, amely hatalmas biztonsági kockázatokat eredményez”.

Kép

Nem Beeple volt az első, aki észrevette, hogy URL-jét eltérítették. Egy másik felhasználó, a maxnaut.eth, azt a figyelmeztetést tette közzé, hogy a Beeple-hez kapcsolódó Discord-linket több órával korábban megelőzték.

BC.Game kaszinó

Twitteren közzétette a figyelmeztetést, egy képernyőképet és egy magyarázatot, amely szerint a Beeple Discord linkje most egy átverés CollabLand pénztárca-elvezetőhöz vezet, és ennek az az oka, hogy eltérítették, mivel a Beeple csapata valószínűleg nem frissítette az operációs rendszerre.

Míg a Beeple magát a platformot hibáztatta, sokan mások, köztük a közösség tagjai, elemzők és a Black Alchemy Solutions Group kiberbiztonsági vállalat nem ért egyet, azt állítva, hogy ez a Beeple Information Security apparátus helytelen kezelésével kapcsolatos probléma. A cég azt javasolta, hogy vegyen fel egy vCISO-t (biztonsági tiszt).

Mivel a problémát észrevették és felismerték, a maxnaut.eth újabb frissítést tett közzé, amelyben kijelentette, hogy a Beeple-nek látszólag sikerült megoldania a problémát.

A Beeple-nek hosszú története van a hackertámadások terén

Az a tény, hogy Beeple-t célba vették, szintén nem meglepő, tekintve, hogy sikerült eladnia a valaha eladott legdrágább NFT-ket. Például az Első 5,000 nap című 5,000 műalkotásból álló összeállítás 69.3 millió dollárért kelt el. Weboldalán néhány fontosabb név is szerepel az ügyfelek listáján, köztük az Apple, a Space X és még a Louis Vuitton is.

Szintén nem ez az első alkalom, hogy a Beeple-t hackerek célozzák meg, hiszen idén májusban egy adathalász csalásnak sikerült 438,000 2021 dollár kripto- és NFT-t elszívnia Twitter-fiókjának eltérítésével és egy sorsoláshoz való hivatkozással. Ezt megelőzően, 38 novemberében, a Discordja egy másik átverés része volt, amikor egy rendszergazdai fiókot feltörtek, és a hackerek egy hamis NFT-kiesést hirdettek vele, aminek következtében körülbelül 176,378 ETH-t (XNUMX XNUMX dollárt) kerestek.

Összefüggő

Tamadoge – Játssz, hogy mémérméket szerezz

Tamadoge logó
  • Szerezzen TAMA-t a Doge Háziállatokkal vívott csatákban
  • Maximális készlet 2 milliárd, Token Burn
  • Jelenleg az OKX, Bitmart, Uniswap listán
  • Közelgő listák az LBank, MEXC oldalon

Tamadoge logó


Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről

Forrás: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer