به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
هکرها دائماً در حال ابداع راههای جدیدی برای سرقت سکهها و توکنهای اعضای جامعه کریپتو هستند و طرح اصلی اخیر شامل یک پلتفرم اجتماعی محبوب، Discord است. به طور خاص، یک هکر ناشناس موفق به ربودن URL Discord یک هنرمند محبوب NFT، مایک "بیپل" وینکلمن شد. با کلیک روی پیوند سرور Discord، کاربران به کانال Discord دیگری هدایت می شوند که برای تخلیه کیف پول کاربران طراحی شده است.
این به ویژه برای اعضای جدید انجمن که ممکن است برای اولین بار سعی کنند به Discord بیپل بپیوندند دردسرساز است، زیرا پیوند آنها را به سرور کاملاً متفاوتی هدایت می کند، در حالی که اعضای موجود می توانند از طریق خود برنامه به سرور واقعی دسترسی داشته باشند.
جزئیات هک
بیپل اعلامیه مربوط به هک شدن URL خود را در روز دوشنبه 3 اکتبر منتشر کرد، زمانی که به جامعه خود هشدار داد که به کانال جعلی مراجعه نکنند و فرآیند تأیید را تکمیل کنند، زیرا قبل از اینکه بتوانند واکنشی نشان دهند کیف پول آنها خالی می شود.
به نظر می رسد URL های اختلاف ما هک شده اند تا به یک اختلاف تقلبی اشاره کنند. وارد آن اختلاف نشوید و تأیید نکنید، کیف پول شما را خالی می کند!!
یک بار دیگر تشکر فراوان از اختلاف به خاطر زباله بودن. 👍
- بوق (@ beeple) اکتبر 3، 2022
یکی دیگر از کاربران توییتر، کریس والاس (@chriswallace) توضیح داد که اگر سطح تقویت سرور از 3 به 2 کاهش یابد، سرور URL بی معنی خود را از دست می دهد، به این معنی که سرور دیگری می تواند آن را انتخاب کند و جعل هویت سرور اصلی باشد. او آن را «پیشفرض واقعاً وحشتناکی که منجر به خطرات امنیتی عظیم میشود» خواند.
اگر سطح تقویت شما از 3 به 2 کاهش پیدا کند، URL بیهوده خود را از دست می دهید، به این معنی که سرور اختلاف دیگری می تواند آن را انتخاب کند و جعل هویت شما را جعل کند. پیش فرض واقعا وحشتناکی که منجر به خطرات امنیتی عظیم می شود.
- طراح (@chriswallace) اکتبر 3، 2022
Beeple اولین کسی نبود که متوجه شد URL او ربوده شده است. کاربر دیگری که با نام maxnaut.eth شناخته می شود، هشدار داده بود که لینک Discord متصل به Beeple چندین ساعت قبل از آن رد شده است.
او این اخطار را همراه با یک اسکرین شات و توضیحی در توییتر منتشر کرد که لینک Discord شرکت Beeple اکنون منجر به کلاهبرداری از کیف پول CollabLand میشود و دلیل این امر ربوده شدن آن است زیرا تیم Beeple احتمالاً آن را در سیستم عامل بهروزرسانی نکرده است.
beeple مجموعه OpenSea BEEPLE: EVERYDAYS - 2020 یک پیوند Discord به آن متصل است که به یک تخلیه کننده کیف پول کلاهبرداری CollabLand پیوند دارد.
URL Discord شما احتمالا ربوده شده است و تیم شما آن را در سیستم عامل به روز نکرده است. شما باید آن را در اسرع وقت تغییر دهید یا افرادی که قرار است rekd دریافت کنند. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) اکتبر 3، 2022
در حالی که Beeple خود این پلتفرم را مقصر این موضوع دانسته است، بسیاری دیگر از جمله اعضای انجمن، تحلیلگران و شرکت امنیت سایبری Black Alchemy Solutions Group مخالف هستند و ادعا می کنند که این مشکل ناشی از سوءمدیریت دستگاه امنیت اطلاعات Beeple است. شرکت توصیه کرد که او یک vCISO (افسر امنیتی) استخدام کند.
از آنجایی که مشکل مورد توجه قرار گرفت و شناسایی شد، maxnaut.eth بهروزرسانی دیگری را منتشر کرد و اظهار داشت که Beeple ظاهراً موفق به حل این مشکل شده است.
Beeple سابقه طولانی در حملات هکری دارد
این واقعیت که Beeple مورد هدف قرار گرفت نیز جای تعجب ندارد، زیرا او موفق شد برخی از گرانترین NFTهای فروخته شده را بفروشد. به عنوان مثال، مجموعه ای از 5,000 قطعه از آثار هنری به نام اولین 5,000 روز به قیمت 69.3 میلیون دلار فروخته شد. وبسایت او همچنین نامهای اصلی را در فهرست مشتریان دارد، از جمله Apple، Space X و حتی Louis Vuitton.
همچنین این اولین باری نیست که Beeple مورد هدف هکرها قرار می گیرد، زیرا در ماه می سال جاری، یک کلاهبرداری فیشینگ با ربودن حساب توییتر وی و پیوند دادن به یک قرعه کشی، توانست 438,000 دلار ارز دیجیتال و NFT را تخلیه کند. پیش از آن، در نوامبر 2021، Discord او بخشی از کلاهبرداری دیگری بود که در آن یک حساب کاربری در معرض خطر قرار گرفت و هکرها از آن برای تبلیغ یک افت NFT جعلی استفاده کردند، که منجر به دریافت حدود 38 ETH (176,378 دلار) شد.
مربوط
تامادوج - بازی برای به دست آوردن سکه میم
- در نبرد با حیوانات خانگی دوج تاما کسب کنید
- حداکثر عرضه 2 Bn، Token Burn
- اکنون در OKX، Bitmart، Uniswap فهرست شده است
- لیست های آینده در LBank، MEXC
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
منبع: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer