Будучы адным з самых вядомых мастакоў NFT, Beeple сабраў вакол сябе вялікае супольнасць - і нядобрасумленныя трэція асобы неаднаразова спрабавалі атрымаць кавалак пірага самі.
Атакі з упорам на сацыяльныя сеткі
Раней у гэтым годзе супольнасць Beeple падвергнулася нападу праз Twitter, эксплойт, які бачыў уліковы запіс выканаўцы скампраметаваныя і выкарыстоўвалася для прасоўвання крыпта-махлярства, якое накіроўвала неасцярожных карыстальнікаў на фішынгавую старонку, якая выдавала сябе за афіцыйную старонку супрацоўніцтва Beeple з Louis Vuitton.
На жаль, гэта махлярства прывяло да крадзяжу крыпта і NFT на суму больш за 438 тысяч долараў у нічога не падазравалых прыхільнікаў мастака.
Як толькі ён аднавіў доступ да свайго ўліковага запісу, Біпл папярэдзіў сваю суполку не давяраць таму, што здаецца занадта добрым, каб быць праўдай - гэты момант часта ўзмацняецца з-за падобных нападаў з выкарыстаннем такіх вядомых імёнаў, як сам Біпл, Ілон Маск і Біл Гейтс.
Супольнасць Beeple таксама стала мішэнню ашуканцаў у лістападзе 2021 года, у выніку атакі ўліковы запіс адміністратара Discord быў узламаны і выкарыстоўваўся для прасоўвання фальшывага падзення NFT.
Бягучая атака, як паведамляецца, выклікана дрэннай бяспекай
Цяперашняя атака адбылася на канале Beeple Discord, дзе спасылка на яго калекцыю была выкрадзена, і кожны, хто націсне на яе, адправіў на падробленую старонку CollabLand, якая асушвае кашалькі тых, хто туды заходзіць.
@beeple Да вашага OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION далучана спасылка Discord, якая спасылаецца на ашуканец CollabLand.
Магчыма, ваш URL-адрас у Discord быў узламаны, і ваша каманда не абнавіла яго ў АС. Вам трэба змяніць гэта як мага хутчэй, інакш людзі атрымаюць рэкд. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Кастрычнік 3, 2022
Мастак паспяшаўся прызнаваць сітуацыю і папярэдзіць сваю суполку.
«Здаецца, нашы URL-адрасы разладу былі ўзламаныя, каб паказаць на ашуканскі разлад. НЕ ўступайце ў гэты разлад і не правярайце, гэта вычарпае ваш кашалёк!!
яшчэ раз вялікі дзякуй разладу за тое, што ён смецце».
Тым не менш, галасы ў суполцы мастака адзначылі, што парушэнне можа быць не з-за дрэннага кадавання з боку Discord. Замест гэтага некаторыя карыстальнікі сцвярджалі, што віна, магчыма, ляжыць на камандзе адміністратараў Beeple Discord.
Эксперт па бяспецы блокчейна OKHotshot, напрыклад, паведаміў, што атака вельмі нагадвае тую, якая была праведзена на CryptoBatz у мінулым, якая адбылася з-за няправільнага кіравання URL-адрасамі Discord.
На шчасце для прыхільнікаў Beeple, пралом у бяспецы, здаецца, на дадзены момант ліквідаваны, а фальшывая спасылка на Discord была выдалена.
Няшчаснае парушэнне служыць напамінам заўсёды быць напагатове для дрэнных акцёраў і правяраць любыя навіны, якія здаюцца занадта добрымі, каб быць праўдай.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/beeple-discord-server-exploited-by-hackers-attempting-to-drain-wallets/