به طور خلاصه
- بیپل، یک هنرمند محبوب NFT، دوشنبه توییت کرد که پیوندهایی که به سرور Discord او اشاره میکنند در معرض خطر قرار گرفتهاند.
- او ادعا کرد که پیوندها به یک سرور کپی مخرب اشاره می کند که در صورت اتصال کیف پول برای تأیید، می تواند دارایی های کاربران را سرقت کند.
مایک «بیپل» وینکلمان، هنرمند برجسته NFT امروز گفت که پیوندهایی که به سرور Discord او اشاره میکنند هک و تغییر کردهاند، در عوض طرفداران و دنبالکنندگان را به سمت یک سرور کپی جعلی هدایت میکنند که میتواند NFTها و توکنهای کاربرانی را که با آن تعامل دارند هدایت کند.
"به نظر می رسد URL های Discord ما هک شده اند تا به یک Discord جعلی اشاره کنند." او توییتی. "به آن Discord وارد نشوید و تأیید نکنید، کیف پول شما را خالی می کند!"
بیپل یک هنرمند شناخته شده دیجیتال است فروش مارس 2021 of Ethereum NFT "Everydays: The First 5,000 Days" رکورد را به نام خود ثبت کرد برترین فروش تکنفره NFT با 69.3 میلیون دلار. کار دیگر او شامل سال گذشته "HUMAN ONE" است که یک قطعه ترکیبی دیجیتال/فیزیکی است 28.9 میلیون دلار فروخته شده است در حراج
به نظر می رسد URL های اختلاف ما هک شده اند تا به یک اختلاف تقلبی اشاره کنند. وارد آن اختلاف نشوید و تأیید نکنید، کیف پول شما را خالی می کند!!
یک بار دیگر تشکر فراوان از اختلاف به خاطر زباله بودن. 👍
- بوق (@ beeple) اکتبر 3، 2022
سرور Beeple برای کلکسیونرهای کارهای NFT او طراحی شده است و بر اساس نظر توییتی او، به نظر می رسد که نیاز به تأیید مالکیت با اتصال اتریوم دارد. کیف پول داشتن یکی از NFT های واجد شرایط اگر کاربر آن کیف پول را به این سرور کپی مخرب متصل کند، مجرمان به طور بالقوه می توانند هر NFT یا توکن موجود در کیف پول را سرقت کنند.
چنین کلاهبرداری هایی دارند در ماه های اخیر از نظر تعداد افزایش یافته است زیرا مهاجمان از حسابهای ربوده شده برای پخش لینکهای مخرب «تخلیه کیف پول» استفاده میکنند. بسیاری از پروژهها و هنرمندان برجسته با چنین هکهایی در توییتر مواجه شدهاند، از جمله خود بیپل در ماه می- اما این کلاهبرداری ها در دیسکورد و اینستاگرام نیز انجام شده است.
هنگامی که یک کاربر به قرارداد هوشمند- یعنی کد کامپیوتری پشت پروژههای NFT و برنامههای غیرمتمرکز - و اجازه دسترسی گسترده به برنامهای که معتقدند یک برنامه قابل اعتماد است را میدهد، ممکن است به طور ناخواسته به مهاجمان اجازه دهند داراییها را از کیف پول آنها بدزدند.
Beeple هیچ نمونه خاصی از کاربرانی که ادعا می کنند تحت تأثیر پیوندهای مخرب Discord قرار گرفته اند را یادداشت نکرد. رمزگشایی کنید برای کسب اطلاعات بیشتر با نمایندگان Beeple و Discord تماس گرفت، اما فوراً از هیچ کدام پاسخی دریافت نکرد.
در حالی که بسیاری Web3 پروژهها و سازندگان از Discord بهعنوان راهی برای ایجاد جامعه و تعامل با حامیان استفاده میکنند، سرویس چت مبتنی بر بازی نیز تبدیل به کیسهی مشتی از سوی سازندگان و مجموعهدارانی شده است که تحت تأثیر چنین کلاهبرداریهایی قرار گرفتهاند.
بیپل امروز در توییت خود نوشت: «یک بار دیگر، باز هم از دیسکورد به خاطر زباله بودن بسیار سپاسگزارم. در ماه ژوئن، Bored Ape Yacht Club گوردون گونر (با نام مستعار ویلی آرونو) یکی از خالقان این فیلم، دیدگاه خود را پس از آن به اشتراک گذاشت Discord پروژه به خطر افتاد, تویت، "Discord برای جوامع Web3 کار نمی کند. ما به یک پلتفرم بهتر نیاز داریم که امنیت را در اولویت قرار دهد.»
سال گذشته، جیسون سیترون، مدیرعامل دیسکورد، موسس کار طعنه آمیز روی ادغام بومی کیف پول های کریپتو، اما با واکنش شدید مواجه شد- به خصوص از طرف گیمرهای آوازی - در مورد این طرح.
روزها بعد ، سیترون توییت کرد دیسکورد «هیچ برنامهای برای ارائه این مفهوم داخلی نداشت». در حال حاضر، سرورهای Discord به جای ابزارهای ارائه شده توسط Discord، به خدمات تأیید کیف پول خودکار شخص ثالث (رباتها) متکی هستند.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/111122/nft-artist-beeple-discord-hack-wallet-drainer