Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Hakerët po shpikin vazhdimisht mënyra të reja për të grabitur anëtarët e komunitetit të kriptove nga monedhat dhe argumentet e tyre, dhe skema kryesore e fundit përfshin një platformë të njohur sociale, Discord. Në mënyrë të veçantë, një haker i panjohur arriti të rrëmbejë URL-në Discord të një artisti të njohur NFT, Mike "Beeple" Winkelmann. Klikimi i lidhjes në serverin e tij Discord tani do t'i çojë përdoruesit në një kanal të ndryshëm Discord të krijuar për të kulluar kuletat e përdoruesve.
Kjo është veçanërisht e mundimshme për anëtarët e rinj të komunitetit që mund të përpiqen të bashkohen me Beeple's Discord për herë të parë, pasi lidhja do t'i drejtonte ata në një server krejtësisht të ndryshëm, ndërsa anëtarët ekzistues mund të hyjnë në serverin e vërtetë përmes vetë aplikacionit.
Detajet e hakimit
Beeple postoi njoftimin për hakimin e URL-së së tij të hënën, më 3 tetor, kur ai paralajmëroi komunitetin e tij që të mos shkonte në kanalin mashtrues dhe të përfundonte procesin e verifikimit, pasi kjo do t'ua mbarojë portofolin përpara se të mund të reagojnë.
duket se URL-të tona të mosmarrëveshjes janë hakuar për të treguar një mosmarrëveshje mashtruese. MOS hyni në atë mosmarrëveshje dhe mos verifikoni, ajo do t'ju thajë portofolin!!
edhe një herë faleminderit masiv sërish për mosmarrëveshjet për të qenë mbeturina. 👍
- beeple (@ beeple) Tetor 3, 2022
Një përdorues tjetër i Twitter, Chris Wallace (@chriswallace) shpjegoi se, nëse niveli i rritjes së serverit bie nga 3 në 2, serveri do të humbasë URL-në e tij të kotë, që do të thotë se një server tjetër mund ta marrë atë dhe të imitojë serverin origjinal. Ai e quajti atë një "një falimentim vërtet të tmerrshëm që rezulton në rreziqe masive të sigurisë".
Nëse niveli juaj i rritjes bie nga 3 në 2, ju humbni URL-në tuaj të kotësisë, që do të thotë se një server tjetër i mosmarrëveshjes mund ta marrë atë dhe të imitojë mosmarrëveshjen tuaj. Default vërtet i tmerrshëm që rezulton në rreziqe masive të sigurisë.
— dizajner (@chriswallace) Tetor 3, 2022
Beeple nuk ishte i pari që vuri re se URL-ja e tij ishte rrëmbyer. Një përdorues tjetër, i njohur si maxnaut.eth, postoi paralajmërimin se lidhja Discord e lidhur me Beeple është kapërcyer disa orë më parë.
Ai postoi paralajmërimin, shoqëruar me një pamje të ekranit, dhe një shpjegim se lidhja Discord e Beeple tani çon në një mashtruese të kuletës së kuletës CollabLand dhe se arsyeja pas kësaj është se ajo u rrëmbye pasi ekipi i Beeple ka të ngjarë të mos e përditësojë atë në OS.
@ beeple KOLLEKSI juaj OpenSea BEEPLE: EVERYDAYS – 2020 ka një lidhje Discord të bashkangjitur me të që lidhet me një kullues portofolësh të mashtrimit CollabLand.
URL-ja juaj e Discord ndoshta është rrëmbyer dhe ekipi juaj nuk e ka përditësuar atë në OS. Ju duhet ta ndryshoni atë ASAP ose njerëzit që do të marrin rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Tetor 3, 2022
Ndërsa Beeple e ka fajësuar këtë vetë platformën, shumë të tjerë, duke përfshirë anëtarët e komunitetit, analistët dhe kompania e sigurisë kibernetike Black Alchemy Solutions Group nuk pajtohen, duke pretenduar se ky është një problem me një keqmenaxhimit të aparatit të Sigurisë së Informacionit Beeple. Kompania rekomandoi që ai të punësonte një vCISO (Oficer Sigurie).
Meqenëse problemi u vu re dhe u njoh, maxnaut.eth postoi një përditësim tjetër, duke deklaruar se Beeple me sa duket arriti ta zgjidhë problemin.
Beeple ka një histori të gjatë me sulmet e hakerëve
Fakti që Beeple ishte në shënjestër gjithashtu nuk është befasi, duke pasur parasysh se ai arriti të shesë disa nga NFT-të më të shtrenjta të shitura ndonjëherë. Për shembull, një përmbledhje prej 5,000 veprash artistike të quajtura 5,000 ditët e para u shit për 69.3 milionë dollarë. Faqja e tij e internetit ka gjithashtu disa emra kryesorë në listën e klientëve, duke përfshirë Apple, Space X dhe madje edhe Louis Vuitton.
Kjo nuk është gjithashtu hera e parë që Beeple vihet në shënjestër të hakerëve, pasi në maj të këtij viti, një mashtrim phishing arriti të shpenzonte 438,000 dollarë në kripto dhe NFT duke rrëmbyer llogarinë e tij në Twitter dhe duke u lidhur me një lotari. Para kësaj, në nëntor 2021, Discord i tij ishte pjesë e një tjetër mashtrimi, ku një llogari administratori u komprometua dhe hakerët e përdorën atë për të reklamuar një rënie të rreme NFT, e cila rezultoi në ata të fitonin rreth 38 ETH (176,378 dollarë).
i lidhur
Tamadoge - Luaj për të fituar monedhë meme
- Fitoni TAMA në Betejat me Kafshët Doge
- Furnizimi maksimal prej 2 Bn, Burn Token
- Tani listuar në OKX, Bitmart, Uniswap
- Listimet e ardhshme në LBank, MEXC
Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Burimi: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer