Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Հաքերները մշտապես նոր ուղիներ են հորինում կրիպտո համայնքի անդամներին իրենց մետաղադրամներն ու նշանները թալանելու համար, և վերջին խոշոր սխեման ներառում է հանրաճանաչ սոցիալական հարթակ՝ Discord: Մասնավորապես, անհայտ հաքերին հաջողվել է առևանգել հայտնի NFT նկարիչ Մայք «Beeple» Վինքելմանի Discord URL-ը: Սեղմելով նրա Discord սերվերի հղումը, այժմ օգտատերերը կուղղորդվեն դեպի մեկ այլ Discord ալիք, որը նախատեսված է օգտատերերի դրամապանակները քամելու համար:
Սա հատկապես անհանգիստ է համայնքի նոր անդամների համար, ովքեր կարող են առաջին անգամ փորձել միանալ Beeple's Discord-ին, քանի որ հղումը նրանց կուղղորդի բոլորովին այլ սերվեր, մինչդեռ գոյություն ունեցող անդամները կարող են մուտք գործել իրական սերվեր հենց հավելվածի միջոցով:
Հաքի մանրամասները
Beeple-ը հրապարակեց իր URL-ը կոտրելու մասին հայտարարությունը երկուշաբթի՝ հոկտեմբերի 3-ին, երբ նա նախազգուշացրեց իր համայնքին չգնալ կեղծ ալիք և ավարտին հասցնել ստուգման գործընթացը, քանի որ այն կթափի նրանց դրամապանակը, մինչև նրանք կարողանան արձագանքել:
թվում է, որ մեր անհամաձայնության URL-ները կոտրվել են՝ մատնանշելու խարդախ տարաձայնությունը: Մի մտեք այդ տարաձայնության մեջ և մի ստուգեք, դա կթուլացնի ձեր դրամապանակը!!
ևս մեկ անգամ զանգվածային շնորհակալություն տարաձայնություններին աղբ լինելու համար: 👍
- ձայնային ազդանշան (@ beeple) Հոկտեմբեր 3, 2022
Twitter-ի մեկ այլ օգտատեր՝ Քրիս Ուոլասը (@chriswallace) բացատրել է, որ եթե սերվերի խթանման մակարդակը իջնի 3-ից 2-ի, սերվերը կկորցնի իր անիմաստ URL-ը, ինչը նշանակում է, որ մեկ այլ սերվեր կարող է վերցնել այն և անձնավորել սկզբնական սերվերը: Նա դա անվանեց «իսկապես սարսափելի դեֆոլտ, որը հանգեցնում է անվտանգության հսկայական ռիսկերի»:
Եթե ձեր խթանման մակարդակը իջնում է 3-ից 2-ի, դուք կորցնում եք ձեր ունայնության URL-ը, ինչը նշանակում է, որ տարաձայնությունների մեկ այլ սերվեր կարող է վերցնել այն և անձնավորել ձեր անհամաձայնությունը: Իսկապես սարսափելի դեֆոլտ, որը հանգեցնում է անվտանգության հսկայական ռիսկերի:
— դիզայներ (@chriswallace) Հոկտեմբեր 3, 2022
Beeple-ն առաջինը չէր, ով նկատեց, որ իր URL-ն առևանգվել է: Մեկ այլ օգտատեր, որը հայտնի է որպես maxnaut.eth, նախազգուշացում է տեղադրել, որ «Beeple»-ին միացված Discord հղումը մի քանի ժամ առաջ տիրացել է:
Նա թվիթերյան նախազգուշացումն ուղեկցեց սքրինշոթով և բացատրեց, որ Beeple-ի Discord հղումն այժմ հանգեցնում է CollabLand դրամապանակի խաբեության, և որ դրա պատճառն այն է, որ այն առևանգվել է, քանի որ Beeple-ի թիմը, հավանաբար, չի թարմացրել այն ՕՀ-ում:
@ beeple Ձեր OpenSea BEEPLE. EVERYDAYS – 2020 ՀԱՎԱՔԱԾՈՒՆ ունի Discord հղում, որը կապված է խաբեբայական CollabLand դրամապանակի ջրահեռացման հետ:
Ձեր Discord URL-ը հավանաբար առևանգվել է, և ձեր թիմը չի թարմացրել այն ՕՀ-ում: Դուք պետք է փոխեք այդ ASAP-ը կամ մարդիկ, ովքեր պատրաստվում են ստանալ rekd: pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Հոկտեմբեր 3, 2022
Թեև Beeple-ը դա մեղադրում է հենց հարթակում, շատ ուրիշներ, այդ թվում՝ համայնքի անդամներ, վերլուծաբաններ և կիբերանվտանգության Black Alchemy Solutions Group ընկերությունը համաձայն չեն՝ պնդելով, որ սա Beeple տեղեկատվական անվտանգության ապարատի սխալ կառավարման խնդիր է: Ընկերությունը խորհուրդ տվեց նրան վարձել vCISO (անվտանգության պատասխանատու):
Քանի որ խնդիրը նկատվել և ճանաչվել է, maxnaut.eth-ը տեղադրեց ևս մեկ թարմացում՝ նշելով, որ Beeple-ին, կարծես, հաջողվել է լուծել խնդիրը:
Beeple-ը հաքերային հարձակումների երկար պատմություն ունի
Այն փաստը, որ Beeple-ը թիրախավորվել է, նույնպես զարմանալի չէ, հաշվի առնելով, որ նրան հաջողվել է վաճառել երբևէ վաճառված ամենաթանկ NFT-ներից մի քանիսը: Օրինակ՝ 5,000 կտոր ստեղծագործություններից բաղկացած հավաքածուն, որը կոչվում է «Առաջին 5,000 օրը», վաճառվել է 69.3 միլիոն դոլարով: Նրա կայքը նաև ունի հաճախորդների ցուցակում մի քանի հիմնական անուններ, ներառյալ Apple-ը, Space X-ը և նույնիսկ Louis Vuitton-ը:
Սա նաև առաջին անգամը չէ, որ Beeple-ը հայտնվում է հաքերների թիրախում, քանի որ այս տարվա մայիսին ֆիշինգային խարդախությանը հաջողվել է ծախսել 438,000 դոլար կրիպտո և NFT-ներ՝ առևանգելով նրա Twitter-ի հաշիվը և կապվելով խաղարկության հետ: Մինչ այդ՝ 2021 թվականի նոյեմբերին, նրա Discord-ը մեկ այլ խարդախության մաս էր, որտեղ ադմինիստրատորի հաշիվը վտանգի ենթարկվեց, և հաքերներն այն օգտագործեցին կեղծ NFT-ի անկումը գովազդելու համար, ինչը հանգեցրեց նրան, որ նրանք հավաքեցին շուրջ 38 ETH ($176,378):
Related
Tamadoge – Խաղացեք՝ Meme Coin-ը վաստակելու համար
- Վաստակեք TAMA Doge կենդանիների հետ մարտերում
- Առավելագույն մատակարարում 2 Bn, Token Burn
- Այժմ ցուցակված է OKX, Bitmart, Uniswap-ում
- Առաջիկա ցուցակները LBank-ում, MEXC
Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Աղբյուր՝ https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer