הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
האקרים ממציאים כל הזמן דרכים חדשות לשדוד מחברי קהילת הקריפטו את המטבעות והאסימונים שלהם, והתוכנית הגדולה האחרונה כוללת פלטפורמה חברתית פופולרית, Discord. באופן ספציפי, האקר לא ידוע הצליח לחטוף את כתובת האתר של Discord של אמן NFT פופולרי, מייק "ביפל" וינקלמן. לחיצה על הקישור לשרת הדיסקורד שלו תוביל כעת את המשתמשים לערוץ דיסקורד אחר שנועד לרוקן את הארנקים של המשתמשים.
זה מטריד במיוחד עבור חברי הקהילה החדשים שעשויים לנסות להצטרף ל-Beeple's Discord בפעם הראשונה, מכיוון שהקישור יפנה אותם לשרת אחר לגמרי, בעוד שחברים קיימים יכולים לגשת לשרת האמיתי דרך האפליקציה עצמה.
פרטי הפריצה
ביפל פירסם את ההודעה על פריצת כתובת האתר שלו ביום שני, 3 באוקטובר, כשהזהיר את הקהילה שלו לא ללכת לערוץ ההונאה ולהשלים את תהליך האימות, מכיוון שהוא ירוקן את הארנק שלהם לפני שהם יוכלו להגיב.
נראה שכתובות האתרים של הדיסקורד שלנו נפרצו כדי להצביע על דיסקורד הונאה. אל תכנסו לדיסקורד הזה ואל תוודאו, זה ירוקן לכם את הארנק!!
שוב ענק תודה שוב לדיסקורד על היותו זבל. 👍
- צפצוף (@beeple) אוקטובר 3, 2022
משתמש אחר בטוויטר, כריס וואלאס (@chriswallace) הסביר שאם רמת הדחיפה של השרת תרד מ-3 ל-2, השרת יאבד את כתובת ה-URL שלו, כלומר שרת אחר יכול לאסוף אותו ולהתחזות לשרת המקורי. הוא כינה זאת "ברירת מחדל נוראית שגורמת לסיכוני אבטחה מסיביים".
אם רמת החיזוק שלך יורדת מ-3 ל-2, אתה מאבד את כתובת ה-URL שלך, מה שאומר ששרת דיסקורד אחר יכול לקלוט אותה ולהתחזות לדיסקורד שלך. ברירת מחדל נוראית שגורמת לסיכוני אבטחה עצומים.
— מעצב (@chriswallace) אוקטובר 3, 2022
ביפל לא היה הראשון שהבחין שכתובת האתר שלו נחטפה. משתמש אחר, המכונה maxnaut.eth, פרסם את האזהרה שקישור הדיסקורד המחובר ל-Beeple נעקף מספר שעות קודם לכן.
הוא צייץ את האזהרה, בליווי צילום מסך, והסבר שהקישור של Beeple's Discord מוביל כעת למייבש ארנק CollabLand הונאה, ושהסיבה מאחורי זה היא שהוא נחטף מכיוון שהצוות של Beeple כנראה לא עדכן אותו במערכת ההפעלה.
@ביפל ל-OpenSea BEEPLE שלך: EVERYDAYS – 2020 COLLECTION מצורף קישור Discord שמקשר למייבש ארנק CollabLand הונאה.
סביר להניח ש-URL ה-Discord שלך נחטף והצוות שלך לא עדכן אותה במערכת ההפעלה. אתה צריך לשנות את זה בהקדם האפשרי, או שאנשים יתחילו להידבק. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) אוקטובר 3, 2022
בעוד Beeple האשימה זאת בפלטפורמה עצמה, רבים אחרים, כולל חברי קהילה, אנליסטים וחברת אבטחת הסייבר Black Alchemy Solutions Group חולקים בטענה שזו בעיה בניהול לא נכון של מנגנון אבטחת המידע של Beeple. החברה המליצה לו לשכור vCISO (קצין אבטחה).
מכיוון שהבעיה זוהתה וזוהה, maxnaut.eth פרסמה עדכון נוסף, וקבע כי ביפל הצליחה לכאורה לפתור את הבעיה.
ל-Beeple יש היסטוריה ארוכה עם התקפות פריצה
העובדה שביפל היה ממוקד גם לא מפתיעה, בהתחשב בכך שהוא הצליח למכור כמה מה-NFTs היקרים ביותר שנמכרו אי פעם. לדוגמה, אוסף של 5,000 יצירות אמנות בשם 5,000 הימים הראשונים נמכר ב-69.3 מיליון דולר. לאתר שלו יש גם כמה שמות מרכזיים ברשימת הלקוחות, כולל אפל, ספייס X ואפילו לואי ויטון.
זו גם לא הפעם הראשונה שהאקרים מכוונים את Beeple, שכן במאי השנה, הונאת פישינג הצליחה לנקז 438,000$ בקריפטו ו-NFT על ידי חטיפת חשבון הטוויטר שלו וקישור להגרלה. לפני כן, בנובמבר 2021, הדיסקורד שלו היה חלק מתרמית אחרת, שבה חשבון אדמין נפגע וההאקרים השתמשו בו כדי לפרסם ירידה מזויפת ב-NFT, מה שהביא לרשת של כ-38 ETH ($176,378).
מוצרים מקושרים
Tamadoge - שחק כדי להרוויח מטבע Meme
- הרווח את TAMA בקרבות עם חיות מחמד של כלבים
- אספקה מקסימלית של 2 מיליארד, שריפת אסימונים
- רשום כעת ב- OKX, Bitmart, Uniswap
- רישומים קרובים ב-LBank, MEXC
הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
מקור: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer