Çevresindeki en önde gelen NFT sanatçılarından biri olan Beeple, etrafında oldukça büyük bir topluluk topladı ve vicdansız üçüncü şahıslar defalarca pastadan pay almaya çalıştı.
Sosyal Medyaya Odaklı Saldırılar
Bu yılın başlarında Beeple'ın topluluğu Twitter üzerinden saldırıya uğradı; bu saldırı, sanatçının hesabının çalınmasına neden oldu tehlikeye ve dikkatsiz kullanıcıları Beeple'ın Louis Vuitton ile yaptığı işbirliğinin resmi sayfası gibi davranan bir kimlik avı sayfasına yönlendiren bir kripto dolandırıcılığının tanıtımını yapmak için kullanıldı.
Maalesef bu dolandırıcılık, sanatçının şüphelenmeyen hayranlarından 438 bin doların üzerinde kripto ve NFT'nin çalınmasına yol açtı.
Hesabına yeniden erişim sağladığında Beeple, topluluğunu gerçek olamayacak kadar iyi görünen hiçbir şeye güvenmemeleri konusunda uyardı; bu, Beeple, Elon Musk ve Bill Gates gibi büyük isimlerin kullanıldığı benzer saldırılar nedeniyle sıklıkla pekiştirildi.
Beeple topluluğu da Kasım 2021'de dolandırıcıların hedefi oldu; bu saldırıda Discord yöneticisinin hesabı hacklendi ve sahte NFT düşüşünü teşvik etmek için kullanıldı.
Mevcut Saldırının Zayıf Güvenlikten Kaynaklandığı Bildirildi
Mevcut saldırı Beeple'ın Discord kanalında gerçekleşti; burada koleksiyonuna ait bir bağlantı ele geçirildi ve bu bağlantıya tıklayan herkes, oraya gidenlerin cüzdanlarını boşaltan sahte bir CollabLand sayfasına yönlendirildi.
@filmdenkare OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION'ınız, dolandırıcı bir CollabLand cüzdan süzgecine bağlanan bir Discord bağlantısına sahiptir.
Discord URL'niz muhtemelen ele geçirildi ve ekibiniz bunu işletim sisteminde güncellemedi. Bunu bir an önce değiştirmelisin yoksa rekd alacak insanlar. pic.twitter.com/GFMwWU2xd2
- maxnaut.eth (@maxnaut) 3 Ekim 2022
Sanatçı hızlı davrandı onaylamak durumu bildirir ve topluluğunu uyarır.
"Görünüşe göre anlaşmazlık URL'lerimiz sahte bir anlaşmazlığı işaret etmek için saldırıya uğradı. Bu anlaşmazlığa girmeyin ve doğrulamayın, bu cüzdanınızı tüketir!!
Çöp olduğu için discord'a bir kez daha çok teşekkür ederim.
Ancak sanatçı topluluğundaki sesler, ihlalin Discord'un kötü kodlamasından kaynaklanmayabileceğine dikkat çekti. Bunun yerine bazı kullanıcılar hatanın Beeple'ın Discord yönetici ekibinde olabileceğini savundu.
Örneğin Blockchain güvenlik uzmanı OKHotshot, saldırının geçmişte CryptoBatz'da gerçekleştirilen ve Discord URL'lerinin yanlış yönetilmesi nedeniyle gerçekleşen saldırıya çok benzediğini bildirdi.
Neyse ki Beeple hayranları için sahte Discord bağlantısının silinmesiyle güvenlik ihlali şimdilik giderilmiş gibi görünüyor.
Talihsiz ihlal, her zaman kötü aktörlere karşı tetikte olunması ve gerçek olamayacak kadar iyi görünen her türlü haberin doğrulanması gerektiğini hatırlatıyor.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/beeple-discord-server-exploited-by-hackers-attempting-to-drain-wallets/