เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
แฮ็กเกอร์กำลังคิดค้นวิธีการใหม่ๆ เพื่อขโมยสมาชิกชุมชน crypto ออกจากเหรียญและโทเค็นของพวกเขา และโครงการหลักล่าสุดเกี่ยวข้องกับแพลตฟอร์มโซเชียลยอดนิยม Discord โดยเฉพาะอย่างยิ่ง แฮ็กเกอร์ที่ไม่รู้จักสามารถจี้ Discord URL ของศิลปิน NFT ยอดนิยม Mike “Beeple” Winkelmann การคลิกลิงก์ไปยังเซิร์ฟเวอร์ Discord ของเขาจะนำผู้ใช้ไปยังช่อง Discord อื่นที่ออกแบบมาเพื่อระบายกระเป๋าสตางค์ของผู้ใช้
สิ่งนี้เป็นปัญหาอย่างยิ่งสำหรับสมาชิกชุมชนใหม่ที่อาจพยายามเข้าร่วม Beeple's Discord เป็นครั้งแรก เนื่องจากลิงก์จะนำพวกเขาไปยังเซิร์ฟเวอร์ที่ต่างไปจากเดิมอย่างสิ้นเชิง ในขณะที่สมาชิกปัจจุบันสามารถเข้าถึงเซิร์ฟเวอร์จริงผ่านแอปได้
รายละเอียดของแฮ็ค
Beeple โพสต์ประกาศเกี่ยวกับการแฮ็ก URL ของเขาในวันจันทร์ที่ 3 ตุลาคม เมื่อเขาเตือนชุมชนของเขาว่าอย่าไปที่ช่องฉ้อโกงและดำเนินการตามกระบวนการตรวจสอบให้เสร็จสิ้น เนื่องจากจะทำให้กระเป๋าเงินของพวกเขาหมดก่อนที่พวกเขาจะสามารถตอบโต้ได้
ดูเหมือนว่า URL ที่ไม่ลงรอยกันของเราถูกแฮ็กเพื่อชี้ไปที่ความขัดแย้งที่เป็นการฉ้อโกง อย่าเข้าไปในความบาดหมางนั้นและอย่าตรวจสอบมันจะทำให้กระเป๋าเงินของคุณหมด !!
ขอขอบคุณอีกครั้งสำหรับความไม่ลงรอยกันที่เป็นขยะ 👍
- บี๊บ (@beeple) ตุลาคม 3, 2022
Chris Wallace ผู้ใช้ Twitter รายอื่น (@chriswallace) อธิบายว่าหากระดับการบูสต์ของเซิร์ฟเวอร์ลดลงจาก 3 เป็น 2 เซิร์ฟเวอร์จะสูญเสีย vanity URL ซึ่งหมายความว่าเซิร์ฟเวอร์อื่นสามารถรับและแอบอ้างเป็นเซิร์ฟเวอร์เดิมได้ เขาเรียกมันว่า "การผิดนัดที่น่ากลัวจริงๆ ซึ่งส่งผลให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมหาศาล"
หากระดับการบูสต์ของคุณลดลงจาก 3 เป็น 2 คุณจะสูญเสีย vanity URL ซึ่งหมายความว่าเซิร์ฟเวอร์ที่ไม่ลงรอยกันอื่นสามารถหยิบมันขึ้นมาและเลียนแบบความไม่ลงรอยกันของคุณได้ ค่าเริ่มต้นที่น่ากลัวจริงๆ ซึ่งส่งผลให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก
— ดีไซเนอร์ (@chriswallace) ตุลาคม 3, 2022
Beeple ไม่ใช่คนแรกที่สังเกตเห็นว่า URL ของเขาถูกจี้ ผู้ใช้รายอื่นที่รู้จักกันในชื่อ maxnaut.eth ได้โพสต์คำเตือนว่าลิงก์ Discord ที่เชื่อมต่อกับ Beeple ถูกแซงหน้าไปหลายชั่วโมงก่อนหน้านี้
เขาทวีตคำเตือนพร้อมกับภาพหน้าจอและคำอธิบายว่าลิงก์ Discord ของ Beeple นำไปสู่การหลอกลวงกระเป๋าเงิน CollabLand และเหตุผลเบื้องหลังคือมันถูกจี้เนื่องจากทีมของ Beeple ไม่ได้อัปเดตบนระบบปฏิบัติการ
@บีเปิ้ล OpenSea BEEPLE ของคุณ: EVERYDAYS – 2020 COLLECTION มีลิงก์ Discord แนบมากับลิงก์ที่เชื่อมโยงกับกลโกงกระเป๋าเงิน CollabLand
URL ที่ไม่ลงรอยกันของคุณอาจถูกแย่งชิงและทีมของคุณไม่ได้อัปเดตบนระบบปฏิบัติการ คุณต้องเปลี่ยนโดยเร็วที่สุดหรือคนที่จะได้รับ rekd pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) ตุลาคม 3, 2022
ในขณะที่ Beeple ตำหนิสิ่งนี้บนตัวแพลตฟอร์มเอง แต่คนอื่นๆ อีกหลายคน รวมถึงสมาชิกชุมชน นักวิเคราะห์ และบริษัทรักษาความปลอดภัยทางไซเบอร์ Black Alchemy Solutions Group ไม่เห็นด้วย โดยอ้างว่านี่เป็นปัญหากับการจัดการอุปกรณ์ความปลอดภัยของข้อมูล Beeple ที่ผิดพลาด บริษัทแนะนำให้เขาจ้าง vCISO (เจ้าหน้าที่รักษาความปลอดภัย)
เนื่องจากพบปัญหาและรับรู้ปัญหา maxnaut.eth ได้โพสต์การอัปเดตอื่นโดยระบุว่า Beeple ดูเหมือนจะสามารถแก้ไขปัญหาได้
Beeple มีประวัติอันยาวนานในการโจมตีการแฮ็ค
ความจริงที่ว่า Beeple ตกเป็นเป้าหมายก็ไม่แปลกใจเลย เพราะเขาสามารถขาย NFT ที่แพงที่สุดที่เคยขายได้ ตัวอย่างเช่น การรวบรวมผลงานศิลปะ 5,000 ชิ้นที่เรียกว่า 5,000 วันแรก ขายในราคา 69.3 ล้านดอลลาร์ เว็บไซต์ของเขายังมีชื่อสำคัญๆ ในรายชื่อลูกค้า เช่น Apple, Space X และแม้แต่ Louis Vuitton
นี่ไม่ใช่ครั้งแรกที่ Beeple ตกเป็นเป้าหมายของแฮ็กเกอร์ เช่นเดียวกับในเดือนพฤษภาคมของปีนี้ การหลอกลวงแบบฟิชชิ่งสามารถจัดการเงินจำนวน 438,000 ดอลลาร์ในคริปโตและ NFT โดยการจี้บัญชี Twitter ของเขาและเชื่อมโยงกับการจับฉลาก ก่อนหน้านั้นในเดือนพฤศจิกายน 2021 ความบาดหมางของเขาเป็นส่วนหนึ่งของกลโกงอื่น บัญชีผู้ดูแลระบบถูกบุกรุกและแฮกเกอร์ใช้มันเพื่อโฆษณาการดรอป NFT ปลอม ซึ่งทำให้พวกเขาได้รับเงินประมาณ 38 ETH (176,378)
ที่เกี่ยวข้อง
Tamadoge – เล่นเพื่อรับ Meme Coin
- รับ TAMA ในการต่อสู้กับ Doge Pets
- อุปทานสูงสุด 2 พันล้าน Token Burn
- แสดงรายการบน OKX, Bitmart, Uniswap
- รายการที่กำลังจะมาใน LBank, MEXC
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ที่มา: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer