בקיצור
- ביפל, אמן NFT פופולרי, צייץ ביום שני כי קישורים המפנים לשרת הדיסקורד שלו נפגעו.
- הוא טען שהקישורים הצביעו על שרת העתקה זדוני, שעלול לגנוב את נכסי המשתמשים אם יחברו ארנק לצורך אימות.
אמן ה-NFT בעל הפרופיל הגבוה, מייק "ביפל" וינקלמן, אמר היום שקישורים שמפנים לשרת הדיסקורד שלו נפרצו ושונו, ובמקום זאת הפנו מעריצים ועוקבים לשרת העתקה מזוייף שעלול להחליק את ה-NFT והאסימונים ממשתמשים שתקשרו איתו.
"נראה שכתובות האתרים של Discord שלנו נפרצו כדי להצביע על Discord הונאה," הוא צייץ. "אל תיכנס לדיסקורד הזה ואל תאמת, זה ירוקן לך את הארנק!!"
ביפל הוא אמן דיגיטלי ידוע שהמכירה שלו במרץ 2021 of Ethereum NFT "Everydays: The First 5,000 Days" קבע את השיא עבור מכירת NFT יחידה מובילה בכל הזמנים ב-69.3 מיליון דולר. עבודתו האחרת כוללת את "HUMAN ONE" מהשנה שעברה, יצירה דיגיטלית/פיזית היברידי, אשר נמכר תמורת 28.9 מיליון דולר במכירה פומבית.
נראה שכתובות האתרים של הדיסקורד שלנו נפרצו כדי להצביע על דיסקורד הונאה. אל תכנסו לדיסקורד הזה ואל תוודאו, זה ירוקן לכם את הארנק!!
שוב ענק תודה שוב לדיסקורד על היותו זבל. 👍
- צפצוף (@beeple) אוקטובר 3, 2022
השרת של Beeple מיועד לאספנים של עבודת ה-NFT שלו, ובהתבסס על תגובתו המצוינת, נראה שהוא דורש אימות בעלות על ידי חיבור Ethereum ארנק מחזיק באחד מה-NFTs הכשירים. אם משתמש יחבר את הארנק הזה לשרת העתקה זדוני זה, המבצעים עלולים לגנוב כל NFT או אסימונים המוחזקים בתוך הארנק.
הונאות כאלה יש הואץ במספר בחודשים האחרונים מכיוון שתוקפים משתמשים בחשבונות שנחטפו כדי להפיץ קישורים זדוניים של "ריקון הארנק". פרויקטים ואמנים בולטים רבים התמודדו עם פריצות כאלה בטוויטר - כולל ביפל עצמו במאי- אבל ההונאות האלה בוצעו גם בדיסקורד ובאינסטגרם.
כאשר משתמש מתחבר ל- חוזה חכם- כלומר, קוד המחשב מאחורי פרויקטי NFT ואפליקציות מבוזרות - ומאפשר הרשאות גישה רחבות למה שהם מאמינים שהוא אפליקציה מהימנה, הם עלולים לאפשר בלי משים לתוקפים לגנוב נכסים מהארנק שלהם.
ביפל לא ציינה דוגמאות ספציפיות של משתמשים הטוענים שהושפעו מקישורי Discord הזדוניים. פענוח פנו גם לנציגי ביפל וגם לנציגי דיסקורד לקבלת מידע נוסף, אך לא חזרו מיד מאף אחד מהם.
בעוד רבים Web3 פרויקטים ויוצרים משתמשים ב-Discord כדרך לבנות קהילה ולתקשר עם תומכים, שירות הצ'אט הממוקד במשחקים הפך גם לשק חבטות של יוצרים ואספנים גלויים שהושפעו מהונאות כאלה.
"שוב, תודה ענקית לדיסקורד על היותה זבל", כלל ביפל בציוץ שלו היום. ביוני, מועדון יאכטות קופים משועממים היוצר המשותף גורדון גונר (הידוע גם בשם ווילי ארונוב) שיתף את הדעה שלו לאחר ה הדיסקורד של הפרויקט נפגע, tweeting, "דיסקורד לא עובד עבור קהילות Web3. אנחנו צריכים פלטפורמה טובה יותר ששמה את האבטחה במקום הראשון".
בשנה שעברה, מנכ"ל מייסד דיסקורד, ג'ייסון סיטרון התגרה בעבודה על שילוב ילידים של ארנקי קריפטו, אבל התנגשות מול- במיוחד מגיימרים קוליים - על התוכנית.
ימים אחר כך, סיטרון צייץ שלדיסקורד "לא היו תוכניות נוכחיות לשלוח את הקונספט הפנימי הזה". נכון לעכשיו, שרתי Discord מסתמכים על שירותי אימות ארנק אוטומטיים (בוטים) של צד שלישי במקום על כלים המסופקים על ידי Discord.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/111122/nft-artist-beeple-discord-hack-wallet-drainer