Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini
Penggodam sentiasa mencipta cara baharu untuk merompak ahli komuniti crypto daripada duit syiling dan token mereka, dan skim utama baru-baru ini melibatkan platform sosial popular, Discord. Khususnya, penggodam yang tidak dikenali berjaya merampas URL Discord artis NFT popular, Mike "Beeple" Winkelmann. Mengklik pautan ke pelayan Discordnya kini akan membawa pengguna ke saluran Discord berbeza yang direka untuk menguras dompet pengguna.
Ini amat menyusahkan ahli komuniti baharu yang mungkin cuba menyertai Beeple's Discord buat kali pertama, kerana pautan itu akan mengarahkan mereka ke pelayan yang sama sekali berbeza, manakala ahli sedia ada boleh mengakses pelayan sebenar melalui apl itu sendiri.
Butiran hack
Beeple menyiarkan pengumuman tentang URLnya digodam pada hari Isnin, 3 Oktober, apabila dia memberi amaran kepada komunitinya supaya tidak pergi ke saluran penipuan dan menyelesaikan proses pengesahan, kerana ia akan menguras dompet mereka sebelum mereka boleh bertindak balas.
nampaknya URL perselisihan kami telah digodam untuk menunjukkan perselisihan penipuan. JANGAN masuk ke dalam perselisihan itu dan jangan sahkan, ia akan menguras dompet anda!!
sekali lagi terima kasih yang besar sekali lagi kepada perselisihan kerana menjadi sampah. ๐
- beeple (@ beeple) Oktober 3, 2022
Seorang lagi pengguna Twitter, Chris Wallace (@chriswallace) menjelaskan bahawa, jika tahap rangsangan pelayan jatuh dari 3 kepada 2, pelayan akan kehilangan URL kesombongannya, bermakna pelayan lain boleh mengambilnya dan menyamar sebagai pelayan asal. Dia menyebutnya sebagai "kelalaian yang sangat mengerikan yang mengakibatkan risiko keselamatan yang besar."
Jika tahap rangsangan anda jatuh dari 3 kepada 2, anda kehilangan URL kesombongan anda yang bermaksud pelayan perselisihan lain boleh mengambilnya dan menyamar sebagai perselisihan anda. Kelalaian yang benar-benar mengerikan yang mengakibatkan risiko keselamatan yang besar.
โ pereka (@chriswallace) Oktober 3, 2022
Beeple bukanlah orang pertama yang menyedari bahawa URLnya telah dirampas. Pengguna lain, dikenali sebagai maxnaut.eth, menyiarkan amaran bahawa pautan Discord yang disambungkan kepada Beeple telah dipintas beberapa jam lebih awal.
Dia mentweet amaran itu, disertai dengan tangkapan skrin, dan penjelasan bahawa pautan Beeple's Discord kini membawa kepada penipuan penguras dompet CollabLand, dan sebab di sebalik ini ialah ia telah dirampas kerana pasukan Beeple mungkin tidak mengemas kininya pada OS.
@boleh OpenSea BEEPLE anda: EVERYDAYS โ 2020 COLLECTION mempunyai pautan Discord yang dilampirkan padanya yang memaut kepada penipu CollabLand wallet drainer.
URL Discord anda mungkin telah dirampas dan pasukan anda tidak mengemas kininya pada OS. Anda perlu menukar itu ASAP atau orang akan mendapat rekd. pic.twitter.com/GFMwWU2xd2
โ maxnaut.eth (@maxnaut) Oktober 3, 2022
Walaupun Beeple telah menyalahkan ini pada platform itu sendiri, ramai yang lain, termasuk ahli komuniti, penganalisis, dan syarikat keselamatan siber Black Alchemy Solutions Group tidak bersetuju, mendakwa bahawa ini adalah masalah dengan salah urus peralatan Keselamatan Maklumat Beeple. Syarikat itu mengesyorkan bahawa dia mengupah vCISO (Pegawai Keselamatan).
Memandangkan isu itu disedari dan diiktiraf, maxnaut.eth menyiarkan kemas kini lain, menyatakan bahawa Beeple nampaknya berjaya menyelesaikan masalah itu.
Beeple mempunyai sejarah yang panjang dengan serangan penggodaman
Fakta bahawa Beeple disasarkan juga tidak mengejutkan, memandangkan dia berjaya menjual beberapa NFT paling mahal pernah dijual. Sebagai contoh, kompilasi 5,000 keping karya seni yang dipanggil 5,000 Hari Pertama telah dijual pada harga $69.3 juta. Laman webnya juga mempunyai beberapa nama utama dalam senarai pelanggan, termasuk Apple, Space X, dan juga Louis Vuitton.
Ini juga bukan kali pertama Beeple disasarkan oleh penggodam, kerana pada Mei tahun ini, penipuan pancingan data berjaya menghabiskan $438,000 dalam crypto dan NFT dengan merampas akaun Twitternya dan memautkan kepada undian. Sebelum itu, pada November 2021, Discordnya adalah sebahagian daripada penipuan lain, di mana akaun pentadbir telah terjejas dan penggodam menggunakannya untuk mengiklankan penurunan NFT palsu, yang mengakibatkan mereka memperoleh sekitar 38 ETH ($176,378).
Berkaitan
Tamadoge โ Main untuk Mendapat Syiling Meme
- Peroleh TAMA dalam Battles With Doge Pets
- Bekalan Maksimum 2 Bn, Token Burn
- Kini Disenaraikan di OKX, Bitmart, Uniswap
- Penyenaraian Akan Datang di LBank, MEXC
Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini
Sumber: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer