NFT

NFT sanatçısı Discord URL'sini ele geçirdi ve kullanıcıları bir cüzdan süzgecine göndermek için kullandı

10/05/2022
Bitcoin Ethereum Haberleri

Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal

Bilgisayar korsanları, kripto topluluğu üyelerini madeni paralarından ve jetonlarından soymak için sürekli yeni yollar icat ediyor ve son büyük plan, popüler bir sosyal platform olan Discord'u içeriyor. Özellikle, bilinmeyen bir bilgisayar korsanı, popüler bir NFT sanatçısı Mike “Beeple” Winkelmann'ın Discord URL'sini ele geçirmeyi başardı. Discord sunucusunun bağlantısını tıklamak, kullanıcıları artık kullanıcıların cüzdanlarını boşaltmak için tasarlanmış farklı bir Discord kanalına yönlendirecektir.

Bu, Beeple's Discord'a ilk kez katılmayı deneyebilecek yeni topluluk üyeleri için özellikle zahmetlidir, çünkü bağlantı onları tamamen farklı bir sunucuya yönlendirir, mevcut üyeler ise uygulamanın kendisi aracılığıyla gerçek sunucuya erişebilir.

Hack'in detayları

Beeple, 3 Ekim Pazartesi günü, topluluğunu sahte kanala gitmemeleri ve doğrulama sürecini tamamlamamaları konusunda uyardığında, URL'sinin saldırıya uğramasıyla ilgili duyuruyu yayınladı, çünkü bu, onlar tepki veremeden cüzdanlarını boşaltacaktır.

Başka bir Twitter kullanıcısı Chris Wallace (@chriswallace), sunucunun yükseltme seviyesi 3'ten 2'ye düşerse, sunucunun özel URL'sini kaybedeceğini, yani başka bir sunucunun onu alıp orijinal sunucuyu taklit edebileceğini açıkladı. Bunu "büyük güvenlik riskleriyle sonuçlanan gerçekten korkunç bir varsayılan" olarak nitelendirdi.

Resim

URL'sinin ele geçirildiğini ilk fark eden Beeple değildi. Maxnaut.eth olarak bilinen başka bir kullanıcı, Beeple'a bağlı Discord bağlantısının birkaç saat önce geçildiği uyarısını yayınladı.

BC.Oyun Casino

Bir ekran görüntüsü eşliğinde uyarıyı tweetledi ve Beeple'ın Discord bağlantısının artık bir dolandırıcılık CollabLand cüzdan süzgecine yol açtığına dair bir açıklama yaptı ve bunun arkasındaki neden, Beeple'ın ekibi muhtemelen işletim sisteminde güncellemediği için kaçırılmasıydı.

Beeple bunu platformun kendisini suçlarken, topluluk üyeleri, analistler ve siber güvenlik şirketi Black Alchemy Solutions Group da dahil olmak üzere birçok kişi bunun Beeple Bilgi Güvenliği aygıtının yanlış yönetilmesiyle ilgili bir sorun olduğunu iddia ederek aynı fikirde değil. Şirket, bir vCISO (Güvenlik Görevlisi) tutmasını tavsiye etti.

Sorun fark edildiğinden ve tanındığından, maxnaut.eth, Beeple'ın sorunu çözmeyi başardığını belirten başka bir güncelleme yayınladı.

Beeple'ın bilgisayar korsanlığı saldırılarıyla uzun bir geçmişi var

Şimdiye kadar satılan en pahalı NFT'lerden bazılarını satmayı başardığı göz önüne alındığında, Beeple'ın hedef alınması da şaşırtıcı değil. Örneğin, İlk 5,000 Gün adlı 5,000 parça sanat eserinin bir derlemesi 69.3 milyon dolara satıldı. Web sitesinde ayrıca Apple, Space X ve hatta Louis Vuitton da dahil olmak üzere müşteri listesinde bazı önemli isimler var.

Bu, Beeple'ın bilgisayar korsanları tarafından ilk kez hedef alınışı değil, çünkü bu yılın Mayıs ayında bir kimlik avı dolandırıcılığı, Twitter hesabını ele geçirerek ve bir çekilişe bağlanarak 438,000 $'lık kripto ve NFT'leri boşaltmayı başardı. Bundan önce, Kasım 2021'de Discord'u, bir yönetici hesabının ele geçirildiği ve bilgisayar korsanlarının sahte bir NFT düşüşünün reklamını yapmak için kullandığı başka bir dolandırıcılığın parçasıydı ve bu da 38 ETH (176,378 $) civarında netlik kazanmalarına neden oldu.

İlgili bağlantılar

Tamadoge – Meme Parası Kazanmak için Oyna

Tamadoge logosu
  • Doge Evcil Hayvanlarla Savaşlarda TAMA Kazanın
  • Maksimum 2 Milyar Arz, Token Yakımı
  • Artık OKX, Bitmart, Uniswap'ta Listeleniyor
  • LBank, MEXC'de Yaklaşan Listeler

Tamadoge logosu


Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal

Kaynak: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer