NFT

У мастака NFT яго URL-адрас у Discord быў узяты і выкарыстоўваўся для адпраўкі карыстальнікаў у сістэму выдачы кашалькоў

10/05/2022
Навіны Bitcoin Ethereum

Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін

Хакеры пастаянна вынаходзяць новыя спосабы абрабаваць членаў крыптасупольнасці іх манет і токенаў, і нядаўняя буйная схема ўключае ў сябе папулярную сацыяльную платформу Discord. У прыватнасці, невядомаму хакеру ўдалося захапіць URL Discord папулярнага выканаўцы NFT Майка «Біпла» Вінкельмана. Пстрычка па спасылцы на яго сервер Discord цяпер прывядзе карыстальнікаў да іншага канала Discord, прызначанага для асушэння кашалькоў карыстальнікаў.

Гэта асабліва непрыемна для новых удзельнікаў суполкі, якія могуць паспрабаваць далучыцца да Beeple's Discord у першы раз, бо спасылка накіруе іх на зусім іншы сервер, у той час як існуючыя ўдзельнікі могуць атрымаць доступ да сапраўднага сервера праз саму праграму.

Дэталі ўзлому

У панядзелак, 3 кастрычніка, Beeple апублікаваў аб'яву аб узломе яго URL-адраса, калі папярэдзіў сваю суполку не пераходзіць на ашуканскі канал і не завяршаць працэс праверкі, бо гэта вычарпае іх кашалёк, перш чым яны змогуць адрэагаваць.

Іншы карыстальнік Twitter, Крыс Уоллес (@chriswallace), растлумачыў, што калі ўзровень павышэння ўзроўню сервера ўпадзе з 3 да 2, сервер страціць свой URL-адрас, што азначае, што іншы сервер можа падхапіць яго і выдаць сябе за арыгінальны сервер. Ён назваў гэта «сапраўды жудасным дэфолтам, які прыводзіць да масавых рызык бяспекі».

малюнак

Beeple не быў першым, хто заўважыў, што яго URL быў захоплены. Іншы карыстальнік, вядомы як maxnaut.eth, апублікаваў папярэджанне аб тым, што спасылка Discord, звязаная з Beeple, была перахоплена некалькімі гадзінамі раней.

BC.Game казіно

Ён апублікаваў папярэджанне ў твітэры, які суправаджаўся здымкам экрана і тлумачэннем, што спасылка Beeple на Discord цяпер вядзе да ашуканскай сістэмы выдалення кашалька CollabLand і што прычына гэтага ў тым, што яе захапілі, бо каманда Beeple, верагодна, не абнаўляла яе ў АС.

У той час як Beeple абвінаваціў у гэтым саму платформу, многія іншыя, у тым ліку члены супольнасці, аналітыкі і кампанія па кібербяспецы Black Alchemy Solutions Group, не згодныя, сцвярджаючы, што гэта праблема з няправільным кіраваннем апаратам інфармацыйнай бяспекі Beeple. Кампанія рэкамендавала яму наняць vCISO (супрацоўніка службы бяспекі).

Паколькі праблема была заўважана і распазнана, maxnaut.eth апублікаваў яшчэ адно абнаўленне, у якім гаворыцца, што Beeple, падобна, здолеў вырашыць праблему.

Beeple мае доўгую гісторыю хакерскіх нападаў

Той факт, што Beeple стаў мішэнню, таксама не выклікае здзіўлення, улічваючы, што яму ўдалося прадаць некаторыя з самых дарагіх NFT, калі-небудзь прададзеных. Напрыклад, зборнік з 5,000 твораў мастацтва пад назвай First 5,000 Days быў прададзены за 69.3 мільёна долараў. На яго вэб-сайце таксама ёсць некаторыя буйныя імёны ў спісе кліентаў, у тым ліку Apple, Space X і нават Louis Vuitton.

Гэта таксама не першы раз, калі Beeple стаў мішэнню хакераў, бо ў маі гэтага года фішынгавая афера здолела зліць 438,000 2021 долараў крыпта і NFT, захапіўшы яго акаўнт у Twitter і спасылаючыся на розыгрыш. Да гэтага, у лістападзе 38 года, яго Discord быў часткай іншай афёры, у якой уліковы запіс адміністратара быў узламаны, і хакеры выкарыстоўвалі яго для рэкламы фальшывага падзення NFT, у выніку чаго яны атрымалі каля 176,378 ETH (XNUMX XNUMX долараў).

роднасны

Tamadoge – гуляйце, каб зарабіць мем-манету

Лагатып Tamadoge
  • Зарабляйце TAMA ў бітвах з гадаванцамі-дожамі
  • Максімальны запас 2 мільярды, спальванне токенаў
  • Цяпер у спісе OKX, Bitmart, Uniswap
  • Будучыя лістынгі на LBank, MEXC

Лагатып Tamadoge


Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін

Крыніца: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer