Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
A hackerek folyamatosan új módszereket találnak ki, hogy elrabolják a kriptoközösség tagjait érméiktől és tokenektől, és a közelmúltbeli nagy program egy népszerű közösségi platformot, a Discordot érinti. Pontosabban, egy ismeretlen hackernek sikerült eltérítenie egy népszerű NFT-művész, Mike „Beeple” Winkelmann Discord URL-jét. Ha rákattint a Discord-szerverére mutató hivatkozásra, a felhasználók egy másik Discord-csatornához vezetnek, amelyet a felhasználók pénztárcájának kimerítésére terveztek.
Ez különösen azon új közösségtagok számára jelent gondot, akik esetleg először próbálnak csatlakozni a Beeple's Discord-hoz, mivel a hivatkozás egy teljesen másik szerverre irányítja őket, míg a meglévő tagok az alkalmazáson keresztül érhetik el a valódi szervert.
A feltörés részletei
Beeple október 3-án, hétfőn tette közzé az URL-jének feltörésével kapcsolatos bejelentést, amikor figyelmeztette a közösségét, hogy ne menjen a csaló csatornára, és fejezze be az ellenőrzési folyamatot, mivel az kimeríti a pénztárcáját, mielőtt reagálni tudnának.
úgy tűnik, hogy a nézeteltérés URL-jeinket feltörték, hogy csalárd viszályra mutassanak. NE menj bele ebbe a viszályba és ne ellenőrizd, kimeríti a pénztárcádat!!
még egyszer hatalmas köszönet a discordnak, hogy szemét. 👍
- bogár (@ beeple) Október 3, 2022
Egy másik Twitter-felhasználó, Chris Wallace (@chriswallace) elmagyarázta, hogy ha a szerver boost-szintje 3-ról 2-re esik, a szerver elveszíti hiú URL-jét, ami azt jelenti, hogy egy másik szerver felveheti azt, és kiadhatja magát az eredeti szervernek. „Igazán szörnyű alapértelmezettnek nevezte, amely hatalmas biztonsági kockázatokat eredményez”.
Ha a boost szintje 3-ról 2-re esik, akkor elveszíti hiúsági URL-jét, ami azt jelenti, hogy egy másik discord szerver felveheti azt, és kiadhatja a viszályodat. Valóban szörnyű alapértelmezett, amely hatalmas biztonsági kockázatokat eredményez.
— tervező (@chriswallace) Október 3, 2022
Nem Beeple volt az első, aki észrevette, hogy URL-jét eltérítették. Egy másik felhasználó, a maxnaut.eth, azt a figyelmeztetést tette közzé, hogy a Beeple-hez kapcsolódó Discord-linket több órával korábban megelőzték.
Twitteren közzétette a figyelmeztetést, egy képernyőképet és egy magyarázatot, amely szerint a Beeple Discord linkje most egy átverés CollabLand pénztárca-elvezetőhöz vezet, és ennek az az oka, hogy eltérítették, mivel a Beeple csapata valószínűleg nem frissítette az operációs rendszerre.
@ beeple Az Ön OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION gyűjteményéhez egy Discord-hivatkozás van csatolva, amely egy csaló CollabLand pénztárca-leürítőre mutat.
A Discord URL-jét valószínűleg eltérítették, és a csapata nem frissítette az operációs rendszeren. Ezen a lehető leghamarabb változtatni kell, különben az emberek rekd-t kapnak. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Október 3, 2022
Míg a Beeple magát a platformot hibáztatta, sokan mások, köztük a közösség tagjai, elemzők és a Black Alchemy Solutions Group kiberbiztonsági vállalat nem ért egyet, azt állítva, hogy ez a Beeple Information Security apparátus helytelen kezelésével kapcsolatos probléma. A cég azt javasolta, hogy vegyen fel egy vCISO-t (biztonsági tiszt).
Mivel a problémát észrevették és felismerték, a maxnaut.eth újabb frissítést tett közzé, amelyben kijelentette, hogy a Beeple-nek látszólag sikerült megoldania a problémát.
A Beeple-nek hosszú története van a hackertámadások terén
Az a tény, hogy Beeple-t célba vették, szintén nem meglepő, tekintve, hogy sikerült eladnia a valaha eladott legdrágább NFT-ket. Például az Első 5,000 nap című 5,000 műalkotásból álló összeállítás 69.3 millió dollárért kelt el. Weboldalán néhány fontosabb név is szerepel az ügyfelek listáján, köztük az Apple, a Space X és még a Louis Vuitton is.
Szintén nem ez az első alkalom, hogy a Beeple-t hackerek célozzák meg, hiszen idén májusban egy adathalász csalásnak sikerült 438,000 2021 dollár kripto- és NFT-t elszívnia Twitter-fiókjának eltérítésével és egy sorsoláshoz való hivatkozással. Ezt megelőzően, 38 novemberében, a Discordja egy másik átverés része volt, amikor egy rendszergazdai fiókot feltörtek, és a hackerek egy hamis NFT-kiesést hirdettek vele, aminek következtében körülbelül 176,378 ETH-t (XNUMX XNUMX dollárt) kerestek.
Összefüggő
Tamadoge – Játssz, hogy mémérméket szerezz
- Szerezzen TAMA-t a Doge Háziállatokkal vívott csatákban
- Maximális készlet 2 milliárd, Token Burn
- Jelenleg az OKX, Bitmart, Uniswap listán
- Közelgő listák az LBank, MEXC oldalon
Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Forrás: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer