Bilang isa sa mga pinakakilalang NFT artist sa paligid, ang Beeple ay nakakalap ng isang komunidad sa paligid niya - at ang mga walang prinsipyong third party ay paulit-ulit na nagtangka na kumuha ng isang piraso ng pie sa kanilang sarili.
Mga Pag-atake na Nakatuon sa Social Media
Sa unang bahagi ng taong ito, ang komunidad ni Beeple ay inatake sa pamamagitan ng Twitter, isang pagsasamantala na nakakita sa account ng artist nakompromiso at ginamit upang i-promote ang isang crypto scam na nagdidirekta sa mga hindi maingat na user sa isang pahina ng phishing na nagpapanggap bilang opisyal sa pakikipagtulungan ng Beeple sa Louis Vuitton.
Sa kasamaang palad, ang scam na ito ay humantong sa higit sa $438k na halaga ng crypto at mga NFT na ninakaw mula sa mga hindi pinaghihinalaang tagahanga ng artist.
Sa sandaling nakuha niya muli ang access sa kanyang account, binalaan ni Beeple ang kanyang komunidad na huwag magtiwala sa anumang bagay na tila napakagandang totoo - isang punto na madalas na pinalakas dahil sa mga katulad na pag-atake gamit ang malalaking pangalan tulad ng Beeple mismo, Elon Musk, at Bill Gates.
Ang komunidad ng Beeple ay na-target din ng mga scammer noong Nobyembre 2021, isang pag-atake na nakitang na-hack ang account ng isang Discord administrator at ginamit para mag-promote ng pekeng pagbagsak ng NFT.
Kasalukuyang Pag-atake Iniulat na Dulot ng Mahinang Seguridad
Ang kasalukuyang pag-atake ay naganap sa Discord channel ng Beeple, kung saan na-hijack ang isang link sa isang koleksyon niya, na nagpapadala sa sinumang mag-click dito sa isang pekeng pahina ng CollabLand na nakakaubos ng mga wallet ng mga pumupunta doon.
@beeple Ang iyong OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION ay may kalakip na link ng Discord na nagli-link sa isang scam CollabLand wallet drainer.
Malamang na-hijack ang iyong Discord URL at hindi ito na-update ng iyong team sa OS. Kailangan mong baguhin iyon ASAP o ang mga tao ay makakakuha ng rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Oktubre 3, 2022
Ang artista ay mabilis na kumilala ang sitwasyon at bigyan ng babala ang kanyang komunidad.
“Mukhang na-hack ang aming mga discord URL para tumuro sa isang mapanlinlang na alitan. HUWAG pumunta sa discord na iyon at huwag i-verify, maubos nito ang iyong pitaka!!
muli napakalaking salamat muli sa discord para sa pagiging basura."
Gayunpaman, itinuro ng mga boses sa komunidad ng artist na ang paglabag ay maaaring hindi dahil sa mahinang coding sa panig ng Discord. Sa halip, ang ilang mga gumagamit ay nagtalo na ang kasalanan ay maaaring nasa Beeple's Discord admin team.
Halimbawa, ipinaalam ng eksperto sa seguridad ng Blockchain na OKHotshot na ang pag-atake ay halos kapareho ng ginawa sa CryptoBatz noong nakaraan, na nangyari dahil sa maling pamamahala sa mga URL ng Discord.
Sa kabutihang palad para sa mga tagahanga ni Beeple, ang paglabag sa seguridad ay tila naayos na sa ngayon, kasama ang huwad na link ng Discord na tinanggal.
Ang kapus-palad na paglabag ay nagsisilbing isang paalala na laging mag-ingat sa mga masasamang aktor at i-verify ang anumang balita na mukhang napakagandang totoo.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/beeple-discord-server-exploited-by-hackers-attempting-to-drain-wallets/