Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Hakkerit keksivät jatkuvasti uusia tapoja ryöstää kryptoyhteisön jäseniltä heidän kolikoitaan ja rahakkeitaan, ja äskettäiseen suureen järjestelmään liittyy suosittu sosiaalinen alusta, Discord. Tarkemmin sanottuna tuntematon hakkeri onnistui kaappaamaan suositun NFT-artisti Mike “Beeple” Winkelmannin Discord-URL-osoitteen. Discord-palvelimen linkin napsauttaminen johtaa nyt käyttäjät toiseen Discord-kanavaan, joka on suunniteltu tyhjentämään käyttäjien lompakkoa.
Tämä on erityisen hankalaa uusille yhteisön jäsenille, jotka saattavat yrittää liittyä Beeple's Discordiin ensimmäistä kertaa, koska linkki ohjaisi heidät täysin eri palvelimelle, kun taas nykyiset jäsenet pääsevät todelliseen palvelimeen itse sovelluksen kautta.
Hakkeroinnin yksityiskohdat
Beeple julkaisi ilmoituksen hänen URL-osoitteensa hakkeroinnista maanantaina 3. lokakuuta, jolloin hän varoitti yhteisöään olemaan menemättä petolliseen kanavaan ja suorittamasta vahvistusprosessia, koska se tyhjentää heidän lompakkonsa ennen kuin he voivat reagoida.
näyttää siltä, että ristiriita-URL-osoitteemme hakkeroitiin viittaamaan vilpilliseen erimielisyyteen. ÄLÄ mene tuohon erimielisyyteen äläkä tarkista, se tyhjentää lompakkosi!!
jälleen kerran suuri kiitos epäsopulle siitä, että se on roskaa. 👍
- beeple (@ beeple) Lokakuu 3, 2022
Toinen Twitter-käyttäjä Chris Wallace (@chriswallace) selitti, että jos palvelimen tehostustaso putoaa 3:sta 2:een, palvelin menettää turhamaisuus-URL-osoitteensa, mikä tarkoittaa, että toinen palvelin voi poimia sen ja esiintyä alkuperäisenä palvelimena. Hän kutsui sitä "todella kauheaksi oletuksena, joka johtaa valtaviin tietoturvariskeihin".
Jos tehostustasosi putoaa 3:sta 2:een, menetät turhamaisuus-URL-osoitteesi, mikä tarkoittaa, että toinen ristiriitapalvelin voi poimia sen ja esiintyä erimielisyydessäsi. Todella kauhea oletus, joka johtaa valtaviin tietoturvariskeihin.
— suunnittelija (@chriswallace) Lokakuu 3, 2022
Beeple ei ollut ensimmäinen, joka huomasi, että hänen URL-osoitteensa on kaapattu. Toinen käyttäjä, joka tunnetaan nimellä maxnaut.eth, julkaisi varoituksen, että Beepleen yhdistetty Discord-linkki on ohitettu useita tunteja aikaisemmin.
Hän twiittasi varoituksen, mukana kuvakaappaus ja selitys, että Beeplen Discord-linkki johtaa nyt huijaukseen CollabLandin lompakon tyhjennykseen ja että syy tähän on se, että se kaapattiin, koska Beeplen tiimi ei todennäköisesti päivittänyt sitä käyttöjärjestelmälle.
@ beeple OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION -kokoelmaasi on liitetty Discord-linkki, joka linkittää huijaus CollabLand-lompakkoon.
Discord-URL-osoitteesi on luultavasti kaapattu, eikä tiimisi päivittänyt sitä käyttöjärjestelmässä. Sinun on muutettava se ASAP tai ihmiset saavat rekd. pic.twitter.com/GFMwWU2xd2
- maxnaut.eth (@maxnaut) Lokakuu 3, 2022
Vaikka Beeple on syyttänyt tästä itse alustaa, monet muut, mukaan lukien yhteisön jäsenet, analyytikot ja kyberturvallisuusyhtiö Black Alchemy Solutions Group ovat eri mieltä väittäen, että tämä on ongelma Beeple Information Security -laitteen huonossa hallinnassa. Yritys suositteli, että hän palkkaisi vCISO:n (turvapäällikkö).
Koska ongelma havaittiin ja tunnistettiin, maxnaut.eth julkaisi toisen päivityksen, jossa todettiin, että Beeple ilmeisesti onnistui ratkaisemaan ongelman.
Beeplellä on pitkä historia hakkerointihyökkäyksistä
Se, että Beeple joutui kohteena, ei myöskään ole yllätys, koska hän onnistui myymään osan kalleimmista koskaan myydyistä NFT:istä. Esimerkiksi 5,000 5,000 taideteoksen kokoelma nimeltä First 69.3 Days myytiin XNUMX miljoonalla dollarilla. Hänen verkkosivustollaan on myös joitain merkittäviä nimiä asiakasluettelossa, mukaan lukien Apple, Space X ja jopa Louis Vuitton.
Tämä ei myöskään ole ensimmäinen kerta, kun Beeple joutui hakkereiden kohteena, sillä tämän vuoden toukokuussa tietojenkalasteluhuijaus onnistui tyhjentämään 438,000 2021 dollaria krypto- ja NFT-verkoissa kaappaamalla hänen Twitter-tilinsä ja yhdistämällä arvontaan. Sitä ennen, marraskuussa 38, hänen Discordnsa oli osa toista huijausta, jossa järjestelmänvalvojan tili vaarantui ja hakkerit käyttivät sitä mainostaakseen väärennettyä NFT-pudotusta, minkä seurauksena he nettoutuivat noin 176,378 ETH:ta (XNUMX XNUMX dollaria).
liittyvä
Tamadoge – Pelaa ja ansaitse meemikolikoita
- Ansaitse TAMAa taisteluissa Doge Lemmikkieläinten kanssa
- Enimmäismäärä 2 miljardia, Token Burn
- Nyt listattu OKX:ssä, Bitmartissa, Uniswapissa
- Tulevat listaukset LBankissa, MEXC:ssä
Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Lähde: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer