Rejoignez notre Telegram chaîne pour rester à jour sur la couverture de l'actualité
Les pirates inventent constamment de nouvelles façons de priver les membres de la communauté cryptographique de leurs pièces et jetons, et le récent stratagème majeur implique une plate-forme sociale populaire, Discord. Plus précisément, un pirate informatique inconnu a réussi à détourner l'URL Discord d'un artiste NFT populaire, Mike "Beeple" Winkelmann. Cliquer sur le lien vers son serveur Discord conduira désormais les utilisateurs vers un autre canal Discord conçu pour vider les portefeuilles des utilisateurs.
Ceci est particulièrement gênant pour les nouveaux membres de la communauté qui pourraient essayer de rejoindre Beeple's Discord pour la première fois, car le lien les dirigerait vers un serveur complètement différent, tandis que les membres existants peuvent accéder au serveur réel via l'application elle-même.
Les détails du piratage
Beeple a publié l'annonce du piratage de son URL le lundi 3 octobre, lorsqu'il a averti sa communauté de ne pas se rendre sur le canal frauduleux et de terminer le processus de vérification, car cela viderait leur portefeuille avant qu'ils ne puissent réagir.
il semble que nos URL de discorde aient été piratées pour pointer vers une discorde frauduleuse. N'entrez PAS dans cette discorde et ne vérifiez pas, cela videra votre portefeuille !!
encore une fois un énorme merci à discord d'être une poubelle. 👍
- bip (@beeple) 3 octobre 2022
Un autre utilisateur de Twitter, Chris Wallace (@chriswallace) a expliqué que si le niveau de boost du serveur passe de 3 à 2, le serveur perdra son URL personnalisée, ce qui signifie qu'un autre serveur peut le récupérer et se faire passer pour le serveur d'origine. Il l'a qualifié de "défaut vraiment horrible qui entraîne des risques de sécurité massifs".
Si votre niveau de boost passe de 3 à 2, vous perdez votre URL de vanité, ce qui signifie qu'un autre serveur de discorde peut la récupérer et se faire passer pour votre discorde. Un défaut vraiment horrible qui entraîne des risques de sécurité massifs.
– designer (@chriswallace) 3 octobre 2022
Beeple n'a pas été le premier à remarquer que son URL a été piratée. Un autre utilisateur, connu sous le nom de maxnaut.eth, a publié l'avertissement que le lien Discord connecté à Beeple avait été dépassé plusieurs heures plus tôt.
Il a tweeté l'avertissement, accompagné d'une capture d'écran, et d'une explication selon laquelle le lien Discord de Beeple mène maintenant à une arnaque CollabLand wallet drainer, et que la raison derrière cela est qu'il a été détourné car l'équipe de Beeple ne l'a probablement pas mis à jour sur le système d'exploitation.
@beeple Votre OpenSea BEEPLE : EVERYDAYS - 2020 COLLECTION est associé à un lien Discord qui renvoie à un égouttoir de portefeuille CollabLand frauduleux.
Votre URL Discord a probablement été piratée et votre équipe ne l'a pas mise à jour sur le système d'exploitation. Vous devez changer cela dès que possible ou les gens vont être rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) 3 octobre 2022
Bien que Beeple ait imputé cela à la plate-forme elle-même, de nombreux autres, y compris des membres de la communauté, des analystes et même la société de cybersécurité Black Alchemy Solutions Group ne sont pas d'accord, affirmant qu'il s'agit d'un problème de mauvaise gestion de l'appareil de sécurité de l'information Beeple. L'entreprise lui a recommandé d'embaucher un vCISO (Security Officer).
Depuis que le problème a été remarqué et reconnu, maxnaut.eth a publié une autre mise à jour, indiquant que Beeple a apparemment réussi à résoudre le problème.
Beeple a une longue histoire avec les attaques de piratage
Le fait que Beeple ait été ciblé n'est pas non plus une surprise, étant donné qu'il a réussi à vendre certains des NFT les plus chers jamais vendus. Par exemple, une compilation de 5,000 5,000 œuvres d'art appelée les 69.3 XNUMX premiers jours a été vendue pour XNUMX millions de dollars. Son site Web compte également quelques grands noms sur la liste des clients, dont Apple, Space X et même Louis Vuitton.
Ce n'est pas non plus la première fois que Beeple est ciblé par des pirates, car en mai de cette année, une escroquerie par hameçonnage a réussi à drainer 438,000 2021 $ en crypto et NFT en détournant son compte Twitter et en se connectant à un tirage au sort. Avant cela, en novembre 38, son Discord faisait partie d'une autre arnaque, où un compte administrateur a été compromis et les pirates l'ont utilisé pour annoncer une fausse baisse de NFT, ce qui leur a valu environ 176,378 ETH (XNUMX XNUMX $).
Services Connexes
Tamadoge - Jouez pour gagner des pièces Meme
- Gagnez du TAMA dans des batailles avec des animaux de compagnie Doge
- Approvisionnement maximum de 2 milliards, Token Burn
- Maintenant répertorié sur OKX, Bitmart, Uniswap
- Annonces à venir sur LBank, MEXC
Rejoignez notre Telegram chaîne pour rester à jour sur la couverture de l'actualité
Source : https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer