Token tidak boleh kulat (NFT) artis Mike "Beeple" Winkelmann telah mendapati dirinya menjadi sasaran penipu pancingan data sekali lagi, memberi amaran kepada pengguna bahawa pautan URL ke pelayan Discord rasminya telah "digodam" — menghantar ahli baharu yang tidak sedar ke saluran Discord yang menguras dompet jika mereka mengikuti pautan tersebut.
Dalam siaran 3 Okt., artis NFT memberi amaran kepada pengguna untuk tidak pergi ke saluran Discord "penipuan" dan mengesahkan kerana ia akan "mengalirkan dompet anda."
nampaknya URL perselisihan kami telah digodam untuk menunjukkan perselisihan penipuan. JANGAN masuk ke dalam perselisihan itu dan jangan sahkan, ia akan menguras dompet anda!!
sekali lagi terima kasih yang besar sekali lagi kepada perselisihan kerana menjadi sampah.
- beeple (@ beeple) Oktober 3, 2022
Walau bagaimanapun, Beeple bukanlah orang pertama yang menyedari URL silap mata, dengan pengguna Twitter maxnaut.eth Nota dalam siaran beberapa jam sebelum itu bahawa pautan Discord yang disambungkan ke Beeple: Everydays — 2020 Collection di pasaran NFT OpenSea mungkin telah "dirampas".
Tangkapan skrin yang dikongsi oleh maxnaut.eth menunjukkan bahawa URL menghala ke "CollabLand wallet drainer", menunjukkan Collab.Land Bot on Discord yang mengarahkan ahli untuk mengesahkan pemilikan akaun — sebaliknya ia berfungsi untuk menguras dompet mereka, dengan menyatakan:
“URL Discord anda mungkin telah dirampas dan pasukan anda tidak mengemas kininya pada OS. Anda perlu menukar itu ASAP atau orang akan mendapat rekd.”
Walaupun Beeple mendakwa URL telah digodam dan Discord harus dipersalahkan, ahli komuniti Crypto Twitter yang lain berhujah bahawa langkah keselamatan yang lemah adalah benar-benar dipersalahkan.
Penganalisis NFT dan detektif blok OKHotshot membalas pengumuman artis, menyatakan URL tidak digodam tetapi sebaliknya mendakwa, "Salah pengurusan URL perselisihan membenarkan perkara ini berlaku, mungkin sama seperti yang berlaku kepada CryptoBatz."
Walaupun firma keselamatan siber Black Alchemy Solutions Group mengulas kepercayaan mereka bahawa ia bukan "masalah Discord."
“Ini adalah masalah dengan salah urus radas Keselamatan Maklumat Beeple. Jika anda belum melakukannya, ambil vCISO (Pegawai Keselamatan), web3 tidak = Natively Secure.”
It muncul bahawa URL Discord yang salah hala telah dibetulkan oleh artis, menurut maxnaut.eth, dengan menyatakan bahawa ia "Nampaknya Beep Man telah mengambilnya dan telah membetulkannya sekarang."
Pada masa penulisan, pautan Discord dalam penyenaraian OpenSea yang terjejas juga nampaknya hilang.
Berkaitan: 8 penipuan crypto licik di Twitter sekarang
Media sosial dan platform pemesejan Beeple nampaknya menjadi sasaran popular untuk penipu dan penggodam, setelah menjual beberapa NFT mahal dalam rekod, termasuk 5,000 Hari Pertama, kompilasi 5000 karya seni yang dijual pada harga $69.3 juta.
Pengeluar kapal angkasa Elon Musk Space X, gergasi teknologi Apple, jenama mewah Louis Vuitton dan syarikat serta individu berprofil tinggi lain semuanya disenaraikan sebagai pelanggan di laman web Beeple.
Pada bulan Mei, penipuan pancingan data terjaring $438,000 dalam kripto dan NFT melalui rampasan akaun Twitternya, memautkan kepada undian yang dikatakan berkaitan dengan kerjasama Louis Vuitton NFT.
Pada November 2021, Discordnya ialah sebahagian daripada penipuan lain, apabila akaun pentadbir telah terjejas dan penurunan NFT palsu telah diiklankan, menjadikan penipu itu dianggarkan 38 Eter (ETH), bernilai kira-kira $176,378.14 pada masa itu.
Beeple tidak mendedahkan bilangan pengguna yang mungkin telah terjejas oleh pautan Discord berniat jahat semasa.
Cointelegraph telah menghubungi Beeple tetapi tidak menerima respons segera pada masa penerbitan.
Sumber: https://cointelegraph.com/news/beeple-s-discord-url-hijacked-directing-users-to-wallet-drainer