Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Hackere opfinder konstant nye måder at berøve medlemmer af kryptofællesskabet deres mønter og tokens på, og den seneste store ordning involverer en populær social platform, Discord. Specifikt lykkedes det en ukendt hacker at kapre Discord URL'en for en populær NFT-kunstner, Mike "Beeple" Winkelmann. Ved at klikke på linket til hans Discord-server vil brugerne nu føre til en anden Discord-kanal designet til at dræne brugernes pengepung.
Dette er især besværligt for de nye fællesskabsmedlemmer, som måske forsøger at deltage i Beeple's Discord for første gang, da linket ville lede dem til en helt anden server, mens eksisterende medlemmer kan få adgang til den rigtige server gennem selve appen.
Detaljerne om hacket
Beeple udsendte meddelelsen om, at hans URL blev hacket mandag den 3. oktober, da han advarede sit samfund om ikke at gå til den svigagtige kanal og fuldføre bekræftelsesprocessen, da det vil dræne deres pengepung, før de kan reagere.
det ser ud til, at vores discord-URL'er er blevet hacket for at pege på en svigagtig discord. Gå IKKE ind i den uenighed og kontroller ikke, det vil dræne din tegnebog!!
endnu en gang massivt tak igen til discord for at være skrald. 👍
- beeple (@beeple) Oktober 3, 2022
En anden Twitter-bruger, Chris Wallace (@chriswallace) forklarede, at hvis serverens boost-niveau falder fra 3 til 2, vil serveren miste sin forfængelige URL, hvilket betyder, at en anden server kan samle den op og efterligne den originale server. Han kaldte det en "virkelig forfærdelig standard, der resulterer i massive sikkerhedsrisici."
Hvis dit boost-niveau falder fra 3 til 2, mister du din forfængeligheds-URL, hvilket betyder, at en anden discord-server kan samle den op og efterligne din discord. Virkelig forfærdelig standard, der resulterer i massive sikkerhedsrisici.
— designer (@chriswallace) Oktober 3, 2022
Beeple var ikke den første til at bemærke, at hans URL er blevet kapret. En anden bruger, kendt som maxnaut.eth, sendte advarslen om, at Discord-linket, der er forbundet til Beeple, er blevet overhalet flere timer tidligere.
Han tweetede advarslen, ledsaget af et skærmbillede og en forklaring om, at Beeple's Discord-link nu fører til en fidus CollabLand tegnebogsafløber, og at årsagen bag dette er, at den blev kapret, da Beeples team sandsynligvis ikke opdaterede den på OS.
@beeple Din OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION har et Discord-link knyttet til sig, der linker til en fidus CollabLand tegnebogsafløb.
Din Discord URL er sandsynligvis blevet kapret, og dit team opdaterede den ikke på OS. Du skal ændre det ASAP, ellers vil folk blive rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Oktober 3, 2022
Mens Beeple har givet skylden for dette på selve platformen, er mange andre, inklusive medlemmer af samfundet, analytikere og en cybersikkerhedsvirksomhed Black Alchemy Solutions Group, uenige og hævder, at dette er et problem med en dårlig forvaltning af Beeple Information Security-apparatet. Virksomheden anbefalede, at han hyrede en vCISO (Security Officer).
Da problemet blev bemærket og genkendt, postede maxnaut.eth en anden opdatering, hvori det anførte, at Beeple tilsyneladende formåede at løse problemet.
Beeple har en lang historie med hackingangreb
Det faktum, at Beeple blev målrettet, kommer heller ikke som nogen overraskelse, da han formåede at sælge nogle af de dyreste NFT'er, der nogensinde er solgt. For eksempel blev en samling af 5,000 kunstværker kaldet de første 5,000 dage solgt for 69.3 millioner dollars. Hans hjemmeside har også nogle store navne på listen over kunder, herunder Apple, Space X og endda Louis Vuitton.
Det er heller ikke første gang, at Beeple blev ramt af hackere, da det i maj i år lykkedes for et phishing-svindel at dræne $438,000 i krypto og NFT'er ved at kapre hans Twitter-konto og linke til en tombola. Før det, i november 2021, var hans Discord en del af et andet svindelnummer, hvor en administratorkonto blev kompromitteret, og hackerne brugte den til at reklamere for et falsk NFT-drop, hvilket resulterede i, at de fik omkring 38 ETH ($176,378).
Relaterede
Tamadoge – Spil for at tjene Meme Coin
- Tjen TAMA i Battles With Doge Pets
- Maksimal forsyning på 2 mia., tokenbrænding
- Nu opført på OKX, Bitmart, Uniswap
- Kommende fortegnelser på LBank, MEXC
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Kilde: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer