NFT

NFT նկարիչն առևանգել է իր Discord URL-ը և օգտագործել օգտատերերին դրամապանակ-ցամաքող սարք ուղարկելու համար

10/05/2022
Bitcoin Ethereum Նորություններ

Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Հաքերները մշտապես նոր ուղիներ են հորինում կրիպտո համայնքի անդամներին իրենց մետաղադրամներն ու նշանները թալանելու համար, և վերջին խոշոր սխեման ներառում է հանրաճանաչ սոցիալական հարթակ՝ Discord: Մասնավորապես, անհայտ հաքերին հաջողվել է առևանգել հայտնի NFT նկարիչ Մայք «Beeple» Վինքելմանի Discord URL-ը: Սեղմելով նրա Discord սերվերի հղումը, այժմ օգտատերերը կուղղորդվեն դեպի մեկ այլ Discord ալիք, որը նախատեսված է օգտատերերի դրամապանակները քամելու համար:

Սա հատկապես անհանգիստ է համայնքի նոր անդամների համար, ովքեր կարող են առաջին անգամ փորձել միանալ Beeple's Discord-ին, քանի որ հղումը նրանց կուղղորդի բոլորովին այլ սերվեր, մինչդեռ գոյություն ունեցող անդամները կարող են մուտք գործել իրական սերվեր հենց հավելվածի միջոցով:

Հաքի մանրամասները

Beeple-ը հրապարակեց իր URL-ը կոտրելու մասին հայտարարությունը երկուշաբթի՝ հոկտեմբերի 3-ին, երբ նա նախազգուշացրեց իր համայնքին չգնալ կեղծ ալիք և ավարտին հասցնել ստուգման գործընթացը, քանի որ այն կթափի նրանց դրամապանակը, մինչև նրանք կարողանան արձագանքել:

Twitter-ի մեկ այլ օգտատեր՝ Քրիս Ուոլասը (@chriswallace) բացատրել է, որ եթե սերվերի խթանման մակարդակը իջնի 3-ից 2-ի, սերվերը կկորցնի իր անիմաստ URL-ը, ինչը նշանակում է, որ մեկ այլ սերվեր կարող է վերցնել այն և անձնավորել սկզբնական սերվերը: Նա դա անվանեց «իսկապես սարսափելի դեֆոլտ, որը հանգեցնում է անվտանգության հսկայական ռիսկերի»:

պատկեր

Beeple-ն առաջինը չէր, ով նկատեց, որ իր URL-ն առևանգվել է: Մեկ այլ օգտատեր, որը հայտնի է որպես maxnaut.eth, նախազգուշացում է տեղադրել, որ «Beeple»-ին միացված Discord հղումը մի քանի ժամ առաջ տիրացել է:

BC.Game խաղատուն

Նա թվիթերյան նախազգուշացումն ուղեկցեց սքրինշոթով և բացատրեց, որ Beeple-ի Discord հղումն այժմ հանգեցնում է CollabLand դրամապանակի խաբեության, և որ դրա պատճառն այն է, որ այն առևանգվել է, քանի որ Beeple-ի թիմը, հավանաբար, չի թարմացրել այն ՕՀ-ում:

Թեև Beeple-ը դա մեղադրում է հենց հարթակում, շատ ուրիշներ, այդ թվում՝ համայնքի անդամներ, վերլուծաբաններ և կիբերանվտանգության Black Alchemy Solutions Group ընկերությունը համաձայն չեն՝ պնդելով, որ սա Beeple տեղեկատվական անվտանգության ապարատի սխալ կառավարման խնդիր է: Ընկերությունը խորհուրդ տվեց նրան վարձել vCISO (անվտանգության պատասխանատու):

Քանի որ խնդիրը նկատվել և ճանաչվել է, maxnaut.eth-ը տեղադրեց ևս մեկ թարմացում՝ նշելով, որ Beeple-ին, կարծես, հաջողվել է լուծել խնդիրը:

Beeple-ը հաքերային հարձակումների երկար պատմություն ունի

Այն փաստը, որ Beeple-ը թիրախավորվել է, նույնպես զարմանալի չէ, հաշվի առնելով, որ նրան հաջողվել է վաճառել երբևէ վաճառված ամենաթանկ NFT-ներից մի քանիսը: Օրինակ՝ 5,000 կտոր ստեղծագործություններից բաղկացած հավաքածուն, որը կոչվում է «Առաջին 5,000 օրը», վաճառվել է 69.3 միլիոն դոլարով: Նրա կայքը նաև ունի հաճախորդների ցուցակում մի քանի հիմնական անուններ, ներառյալ Apple-ը, Space X-ը և նույնիսկ Louis Vuitton-ը:

Սա նաև առաջին անգամը չէ, որ Beeple-ը հայտնվում է հաքերների թիրախում, քանի որ այս տարվա մայիսին ֆիշինգային խարդախությանը հաջողվել է ծախսել 438,000 դոլար կրիպտո և NFT-ներ՝ առևանգելով նրա Twitter-ի հաշիվը և կապվելով խաղարկության հետ: Մինչ այդ՝ 2021 թվականի նոյեմբերին, նրա Discord-ը մեկ այլ խարդախության մաս էր, որտեղ ադմինիստրատորի հաշիվը վտանգի ենթարկվեց, և հաքերներն այն օգտագործեցին կեղծ NFT-ի անկումը գովազդելու համար, ինչը հանգեցրեց նրան, որ նրանք հավաքեցին շուրջ 38 ETH ($176,378):

Related

Tamadoge – Խաղացեք՝ Meme Coin-ը վաստակելու համար

Թամադոգեի լոգոն
  • Վաստակեք TAMA Doge կենդանիների հետ մարտերում
  • Առավելագույն մատակարարում 2 Bn, Token Burn
  • Այժմ ցուցակված է OKX, Bitmart, Uniswap-ում
  • Առաջիկա ցուցակները LBank-ում, MEXC

Թամադոգեի լոգոն


Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Աղբյուր՝ https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer