هنرمند NFT URL Discord خود را ربوده و از آن برای فرستادن کاربران به یک کیف پول استفاده می‌کرد

هکرها دائماً در حال ابداع راه‌های جدیدی برای سرقت سکه‌ها و توکن‌های اعضای جامعه کریپتو هستند و طرح اصلی اخیر شامل یک پلتفرم اجتماعی محبوب، Discord است. به طور خاص، یک هکر ناشناس موفق به ربودن URL Discord یک هنرمند محبوب NFT، مایک "بیپل" وینکلمن شد. با کلیک روی پیوند سرور Discord، کاربران به کانال Discord دیگری هدایت می شوند که برای تخلیه کیف پول کاربران طراحی شده است.

این به ویژه برای اعضای جدید انجمن که ممکن است برای اولین بار سعی کنند به Discord بیپل بپیوندند دردسرساز است، زیرا پیوند آنها را به سرور کاملاً متفاوتی هدایت می کند، در حالی که اعضای موجود می توانند از طریق خود برنامه به سرور واقعی دسترسی داشته باشند.

جزئیات هک

بیپل اعلامیه مربوط به هک شدن URL خود را در روز دوشنبه 3 اکتبر منتشر کرد، زمانی که به جامعه خود هشدار داد که به کانال جعلی مراجعه نکنند و فرآیند تأیید را تکمیل کنند، زیرا قبل از اینکه بتوانند واکنشی نشان دهند کیف پول آنها خالی می شود.

به نظر می رسد URL های اختلاف ما هک شده اند تا به یک اختلاف تقلبی اشاره کنند. وارد آن اختلاف نشوید و تأیید نکنید، کیف پول شما را خالی می کند!!

یک بار دیگر تشکر فراوان از اختلاف به خاطر زباله بودن. 👍

- بوق (@ beeple) اکتبر 3، 2022

یکی دیگر از کاربران توییتر، کریس والاس (@chriswallace) توضیح داد که اگر سطح تقویت سرور از 3 به 2 کاهش یابد، سرور URL بی معنی خود را از دست می دهد، به این معنی که سرور دیگری می تواند آن را انتخاب کند و جعل هویت سرور اصلی باشد. او آن را «پیش‌فرض واقعاً وحشتناکی که منجر به خطرات امنیتی عظیم می‌شود» خواند.

اگر سطح تقویت شما از 3 به 2 کاهش پیدا کند، URL بیهوده خود را از دست می دهید، به این معنی که سرور اختلاف دیگری می تواند آن را انتخاب کند و جعل هویت شما را جعل کند. پیش فرض واقعا وحشتناکی که منجر به خطرات امنیتی عظیم می شود.

- طراح (@chriswallace) اکتبر 3، 2022

Beeple اولین کسی نبود که متوجه شد URL او ربوده شده است. کاربر دیگری که با نام maxnaut.eth شناخته می شود، هشدار داده بود که لینک Discord متصل به Beeple چندین ساعت قبل از آن رد شده است.

او این اخطار را همراه با یک اسکرین شات و توضیحی در توییتر منتشر کرد که لینک Discord شرکت Beeple اکنون منجر به کلاهبرداری از کیف پول CollabLand می‌شود و دلیل این امر ربوده شدن آن است زیرا تیم Beeple احتمالاً آن را در سیستم عامل به‌روزرسانی نکرده است.

beeple مجموعه OpenSea BEEPLE: EVERYDAYS - 2020 یک پیوند Discord به آن متصل است که به یک تخلیه کننده کیف پول کلاهبرداری CollabLand پیوند دارد.

URL Discord شما احتمالا ربوده شده است و تیم شما آن را در سیستم عامل به روز نکرده است. شما باید آن را در اسرع وقت تغییر دهید یا افرادی که قرار است rekd دریافت کنند. pic.twitter.com/GFMwWU2xd2

— maxnaut.eth (@maxnaut) اکتبر 3، 2022

در حالی که Beeple خود این پلتفرم را مقصر این موضوع دانسته است، بسیاری دیگر از جمله اعضای انجمن، تحلیلگران و شرکت امنیت سایبری Black Alchemy Solutions Group مخالف هستند و ادعا می کنند که این مشکل ناشی از سوءمدیریت دستگاه امنیت اطلاعات Beeple است. شرکت توصیه کرد که او یک vCISO (افسر امنیتی) استخدام کند.

از آنجایی که مشکل مورد توجه قرار گرفت و شناسایی شد، maxnaut.eth به‌روزرسانی دیگری را منتشر کرد و اظهار داشت که Beeple ظاهراً موفق به حل این مشکل شده است.

Beeple سابقه طولانی در حملات هکری دارد

این واقعیت که Beeple مورد هدف قرار گرفت نیز جای تعجب ندارد، زیرا او موفق شد برخی از گران‌ترین NFT‌های فروخته شده را بفروشد. به عنوان مثال، مجموعه ای از 5,000 قطعه از آثار هنری به نام اولین 5,000 روز به قیمت 69.3 میلیون دلار فروخته شد. وب‌سایت او همچنین نام‌های اصلی را در فهرست مشتریان دارد، از جمله Apple، Space X و حتی Louis Vuitton.

همچنین این اولین باری نیست که Beeple مورد هدف هکرها قرار می گیرد، زیرا در ماه می سال جاری، یک کلاهبرداری فیشینگ با ربودن حساب توییتر وی و پیوند دادن به یک قرعه کشی، توانست 438,000 دلار ارز دیجیتال و NFT را تخلیه کند. پیش از آن، در نوامبر 2021، Discord او بخشی از کلاهبرداری دیگری بود که در آن یک حساب کاربری در معرض خطر قرار گرفت و هکرها از آن برای تبلیغ یک افت NFT جعلی استفاده کردند، که منجر به دریافت حدود 38 ETH (176,378 دلار) شد.

مربوط

تامادوج - بازی برای به دست آوردن سکه میم

• در نبرد با حیوانات خانگی دوج تاما کسب کنید
• حداکثر عرضه 2 Bn، Token Burn
• اکنون در OKX، Bitmart، Uniswap فهرست شده است
• لیست های آینده در LBank، MEXC