Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Ang mga hacker ay patuloy na nag-iimbento ng mga bagong paraan upang pagnakawan ang mga miyembro ng komunidad ng crypto sa kanilang mga barya at token, at ang kamakailang pangunahing pamamaraan ay nagsasangkot ng isang sikat na social platform, ang Discord. Sa partikular, nagawang i-hijack ng hindi kilalang hacker ang Discord URL ng isang sikat na NFT artist, si Mike "Beeple" Winkelmann. Ang pag-click sa link sa kanyang Discord server ay magdadala na ngayon sa mga user sa ibang Discord channel na idinisenyo upang maubos ang mga wallet ng mga user.
Ito ay partikular na mahirap para sa mga bagong miyembro ng komunidad na maaaring subukang sumali sa Beeple's Discord sa unang pagkakataon, dahil ang link ay magdidirekta sa kanila sa isang ganap na naiibang server, habang ang mga kasalukuyang miyembro ay maaaring ma-access ang tunay na server sa pamamagitan ng mismong app.
Ang mga detalye ng hack
Na-post ni Beeple ang anunsyo tungkol sa pag-hack ng kanyang URL noong Lunes, ika-3 ng Oktubre, nang babalaan niya ang kanyang komunidad na huwag pumunta sa mapanlinlang na channel at kumpletuhin ang proseso ng pag-verify, dahil mauubos nito ang kanilang wallet bago sila makapag-react.
lumalabas na na-hack ang aming mga discord URL upang tumuro sa isang mapanlinlang na alitan. HUWAG pumunta sa discord na iyon at huwag i-verify, maubos nito ang iyong pitaka!!
muli napakalaking salamat muli sa discord para sa pagiging basura. ๐
- beeple (@beeple) Oktubre 3, 2022
Ipinaliwanag ng isa pang user ng Twitter, si Chris Wallace (@chriswallace) na, kung bumaba ang level ng boost ng server mula 3 hanggang 2, mawawala ang vanity URL ng server, ibig sabihin, maaaring kunin ito ng ibang server at gayahin ang orihinal na server. Tinawag niya itong "talagang kakila-kilabot na default na nagreresulta sa napakalaking panganib sa seguridad."
Kung ang iyong boost level ay bumaba mula 3 hanggang 2 mawawala mo ang iyong vanity URL na nangangahulugan na ang isa pang discord server ay maaaring kunin ito at gayahin ang iyong discord. Talagang kakila-kilabot na default na nagreresulta sa napakalaking panganib sa seguridad.
โ taga-disenyo (@chriswallace) Oktubre 3, 2022
Hindi si Beeple ang unang nakapansin na na-hijack ang kanyang URL. Ang isa pang user, na kilala bilang maxnaut.eth, ay nag-post ng babala na ang link ng Discord na konektado sa Beeple ay naabutan ilang oras na mas maaga.
Nag-tweet siya ng babala, na sinamahan ng isang screenshot, at isang paliwanag na ang link ng Beeple's Discord ngayon ay humahantong sa isang scam CollabLand wallet drainer, at ang dahilan sa likod nito ay na-hijack ito dahil malamang na hindi ito na-update ng koponan ni Beeple sa OS.
@beeple Ang iyong OpenSea BEEPLE: EVERYDAYS โ 2020 COLLECTION ay may kalakip na link ng Discord na nagli-link sa isang scam CollabLand wallet drainer.
Malamang na-hijack ang iyong Discord URL at hindi ito na-update ng iyong team sa OS. Kailangan mong baguhin iyon ASAP o ang mga tao ay makakakuha ng rekd. pic.twitter.com/GFMwWU2xd2
โ maxnaut.eth (@maxnaut) Oktubre 3, 2022
Bagama't sinisi ito ng Beeple sa mismong platform, marami pang iba, kabilang ang mga miyembro ng komunidad, analyst, at ang kumpanya ng cybersecurity na Black Alchemy Solutions Group ay hindi sumasang-ayon, na sinasabing ito ay isang problema sa isang maling pamamahala ng Beeple Information Security apparatus. Inirerekomenda ng kumpanya na kumuha siya ng vCISO (Security Officer).
Dahil napansin at nakilala ang isyu, nag-post ang maxnaut.eth ng isa pang update, na nagsasaad na mukhang nalutas ng Beeple ang problema.
Ang Beeple ay may mahabang kasaysayan sa mga pag-atake ng pag-hack
Ang katotohanan na ang Beeple ay na-target din ay hindi nakakagulat, dahil nagawa niyang ibenta ang ilan sa mga pinakamahal na NFT na naibenta kailanman. Halimbawa, ang isang compilation ng 5,000 piraso ng artwork na tinatawag na First 5,000 Days ay naibenta sa halagang $69.3 milyon. Ang kanyang website ay mayroon ding ilang pangunahing pangalan sa listahan ng mga kliyente, kabilang ang Apple, Space X, at maging ang Louis Vuitton.
Hindi rin ito ang unang pagkakataon na si Beeple ay na-target ng mga hacker, dahil noong Mayo ng taong ito, nagawa ng isang phishing scam na maubos ang $438,000 sa crypto at NFTs sa pamamagitan ng pag-hijack sa kanyang Twitter account at pag-link sa isang raffle. Bago iyon, noong Nobyembre 2021, ang kanyang Discord ay bahagi ng isa pang scam, kung saan nakompromiso ang isang admin account at ginamit ito ng mga hacker para mag-advertise ng pekeng NFT drop, na nagresulta sa pag-net sa kanila ng humigit-kumulang 38 ETH ($176,378).
kaugnay
Tamadoge โ Maglaro para Kumita ng Meme Coin
- Kumita ng TAMA sa mga Laban sa Doge Pets
- Maximum Supply na 2 Bn, Token Burn
- Nakalista na ngayon sa OKX, Bitmart, Uniswap
- Mga Paparating na Listahan sa LBank, MEXC
Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Pinagmulan: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer