Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Хакеры пастаянна вынаходзяць новыя спосабы абрабаваць членаў крыптасупольнасці іх манет і токенаў, і нядаўняя буйная схема ўключае ў сябе папулярную сацыяльную платформу Discord. У прыватнасці, невядомаму хакеру ўдалося захапіць URL Discord папулярнага выканаўцы NFT Майка «Біпла» Вінкельмана. Пстрычка па спасылцы на яго сервер Discord цяпер прывядзе карыстальнікаў да іншага канала Discord, прызначанага для асушэння кашалькоў карыстальнікаў.
Гэта асабліва непрыемна для новых удзельнікаў суполкі, якія могуць паспрабаваць далучыцца да Beeple's Discord у першы раз, бо спасылка накіруе іх на зусім іншы сервер, у той час як існуючыя ўдзельнікі могуць атрымаць доступ да сапраўднага сервера праз саму праграму.
Дэталі ўзлому
У панядзелак, 3 кастрычніка, Beeple апублікаваў аб'яву аб узломе яго URL-адраса, калі папярэдзіў сваю суполку не пераходзіць на ашуканскі канал і не завяршаць працэс праверкі, бо гэта вычарпае іх кашалёк, перш чым яны змогуць адрэагаваць.
здаецца, нашы URL-адрасы разладу былі ўзламаныя, каб паказаць на ашуканскі разлад. НЕ ўступайце ў гэты разлад і не правярайце, гэта вычарпае ваш кашалёк!!
яшчэ раз вялікі дзякуй discord за тое, што ён смецце. 👍
- Біпл (@beeple) Кастрычнік 3, 2022
Іншы карыстальнік Twitter, Крыс Уоллес (@chriswallace), растлумачыў, што калі ўзровень павышэння ўзроўню сервера ўпадзе з 3 да 2, сервер страціць свой URL-адрас, што азначае, што іншы сервер можа падхапіць яго і выдаць сябе за арыгінальны сервер. Ён назваў гэта «сапраўды жудасным дэфолтам, які прыводзіць да масавых рызык бяспекі».
Калі ваш узровень павышэння падае з 3 да 2, вы губляеце свой URL-адрас, што азначае, што іншы сервер Discord можа падхапіць яго і выдаць сябе за ваш Discord. Сапраўды жудасны дэфолт, які прыводзіць да масавых рызык бяспекі.
— дызайнер (@chriswallace) Кастрычнік 3, 2022
Beeple не быў першым, хто заўважыў, што яго URL быў захоплены. Іншы карыстальнік, вядомы як maxnaut.eth, апублікаваў папярэджанне аб тым, што спасылка Discord, звязаная з Beeple, была перахоплена некалькімі гадзінамі раней.
Ён апублікаваў папярэджанне ў твітэры, які суправаджаўся здымкам экрана і тлумачэннем, што спасылка Beeple на Discord цяпер вядзе да ашуканскай сістэмы выдалення кашалька CollabLand і што прычына гэтага ў тым, што яе захапілі, бо каманда Beeple, верагодна, не абнаўляла яе ў АС.
@beeple Да вашага OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION далучана спасылка Discord, якая спасылаецца на ашуканец CollabLand.
Магчыма, ваш URL-адрас у Discord быў узламаны, і ваша каманда не абнавіла яго ў АС. Вам трэба змяніць гэта як мага хутчэй, інакш людзі атрымаюць рэкд. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Кастрычнік 3, 2022
У той час як Beeple абвінаваціў у гэтым саму платформу, многія іншыя, у тым ліку члены супольнасці, аналітыкі і кампанія па кібербяспецы Black Alchemy Solutions Group, не згодныя, сцвярджаючы, што гэта праблема з няправільным кіраваннем апаратам інфармацыйнай бяспекі Beeple. Кампанія рэкамендавала яму наняць vCISO (супрацоўніка службы бяспекі).
Паколькі праблема была заўважана і распазнана, maxnaut.eth апублікаваў яшчэ адно абнаўленне, у якім гаворыцца, што Beeple, падобна, здолеў вырашыць праблему.
Beeple мае доўгую гісторыю хакерскіх нападаў
Той факт, што Beeple стаў мішэнню, таксама не выклікае здзіўлення, улічваючы, што яму ўдалося прадаць некаторыя з самых дарагіх NFT, калі-небудзь прададзеных. Напрыклад, зборнік з 5,000 твораў мастацтва пад назвай First 5,000 Days быў прададзены за 69.3 мільёна долараў. На яго вэб-сайце таксама ёсць некаторыя буйныя імёны ў спісе кліентаў, у тым ліку Apple, Space X і нават Louis Vuitton.
Гэта таксама не першы раз, калі Beeple стаў мішэнню хакераў, бо ў маі гэтага года фішынгавая афера здолела зліць 438,000 2021 долараў крыпта і NFT, захапіўшы яго акаўнт у Twitter і спасылаючыся на розыгрыш. Да гэтага, у лістападзе 38 года, яго Discord быў часткай іншай афёры, у якой уліковы запіс адміністратара быў узламаны, і хакеры выкарыстоўвалі яго для рэкламы фальшывага падзення NFT, у выніку чаго яны атрымалі каля 176,378 ETH (XNUMX XNUMX долараў).
роднасны
Tamadoge – гуляйце, каб зарабіць мем-манету
- Зарабляйце TAMA ў бітвах з гадаванцамі-дожамі
- Максімальны запас 2 мільярды, спальванне токенаў
- Цяпер у спісе OKX, Bitmart, Uniswap
- Будучыя лістынгі на LBank, MEXC
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer