NFT

NFT-kunstneren fik kapret sin Discord-URL og brugt til at sende brugere til en tegnebog

10/05/2022
Bitcoin Ethereum-nyheder

Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder

Hackere opfinder konstant nye måder at berøve medlemmer af kryptofællesskabet deres mønter og tokens på, og den seneste store ordning involverer en populær social platform, Discord. Specifikt lykkedes det en ukendt hacker at kapre Discord URL'en for en populær NFT-kunstner, Mike "Beeple" Winkelmann. Ved at klikke på linket til hans Discord-server vil brugerne nu føre til en anden Discord-kanal designet til at dræne brugernes pengepung.

Dette er især besværligt for de nye fællesskabsmedlemmer, som måske forsøger at deltage i Beeple's Discord for første gang, da linket ville lede dem til en helt anden server, mens eksisterende medlemmer kan få adgang til den rigtige server gennem selve appen.

Detaljerne om hacket

Beeple udsendte meddelelsen om, at hans URL blev hacket mandag den 3. oktober, da han advarede sit samfund om ikke at gå til den svigagtige kanal og fuldføre bekræftelsesprocessen, da det vil dræne deres pengepung, før de kan reagere.

En anden Twitter-bruger, Chris Wallace (@chriswallace) forklarede, at hvis serverens boost-niveau falder fra 3 til 2, vil serveren miste sin forfængelige URL, hvilket betyder, at en anden server kan samle den op og efterligne den originale server. Han kaldte det en "virkelig forfærdelig standard, der resulterer i massive sikkerhedsrisici."

Billede

Beeple var ikke den første til at bemærke, at hans URL er blevet kapret. En anden bruger, kendt som maxnaut.eth, sendte advarslen om, at Discord-linket, der er forbundet til Beeple, er blevet overhalet flere timer tidligere.

BC.Game Casino

Han tweetede advarslen, ledsaget af et skærmbillede og en forklaring om, at Beeple's Discord-link nu fører til en fidus CollabLand tegnebogsafløber, og at årsagen bag dette er, at den blev kapret, da Beeples team sandsynligvis ikke opdaterede den på OS.

Mens Beeple har givet skylden for dette på selve platformen, er mange andre, inklusive medlemmer af samfundet, analytikere og en cybersikkerhedsvirksomhed Black Alchemy Solutions Group, uenige og hævder, at dette er et problem med en dårlig forvaltning af Beeple Information Security-apparatet. Virksomheden anbefalede, at han hyrede en vCISO (Security Officer).

Da problemet blev bemærket og genkendt, postede maxnaut.eth en anden opdatering, hvori det anførte, at Beeple tilsyneladende formåede at løse problemet.

Beeple har en lang historie med hackingangreb

Det faktum, at Beeple blev målrettet, kommer heller ikke som nogen overraskelse, da han formåede at sælge nogle af de dyreste NFT'er, der nogensinde er solgt. For eksempel blev en samling af 5,000 kunstværker kaldet de første 5,000 dage solgt for 69.3 millioner dollars. Hans hjemmeside har også nogle store navne på listen over kunder, herunder Apple, Space X og endda Louis Vuitton.

Det er heller ikke første gang, at Beeple blev ramt af hackere, da det i maj i år lykkedes for et phishing-svindel at dræne $438,000 i krypto og NFT'er ved at kapre hans Twitter-konto og linke til en tombola. Før det, i november 2021, var hans Discord en del af et andet svindelnummer, hvor en administratorkonto blev kompromitteret, og hackerne brugte den til at reklamere for et falsk NFT-drop, hvilket resulterede i, at de fik omkring 38 ETH ($176,378).

Relaterede

Tamadoge – Spil for at tjene Meme Coin

Tamadoge logo
  • Tjen TAMA i Battles With Doge Pets
  • Maksimal forsyning på 2 mia., tokenbrænding
  • Nu opført på OKX, Bitmart, Uniswap
  • Kommende fortegnelser på LBank, MEXC

Tamadoge logo


Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder

Kilde: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer