Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг
Хакерууд крипто нийгэмлэгийн гишүүдийн зоос, жетоныг дээрэмдэх шинэ арга замыг байнга сэдэж байдаг бөгөөд сүүлийн үеийн томоохон схемд алдартай нийгмийн платформ болох Discord багтсан байна. Тодруулбал, үл мэдэгдэх хакер NFT-ийн алдартай уран бүтээлч Майк "Бипл" Винкельманны Discord URL хаягийг хулгайлж чаджээ. Түүний Discord серверийн холбоос дээр дарснаар хэрэглэгчдийг түрийвчээ шавхах зорилготой өөр Discord суваг руу хөтөлнө.
Энэ нь ялангуяа Beeple-ийн Discord-д анх удаа нэгдэхийг оролдож болох нийгэмлэгийн шинэ гишүүдэд хүндрэлтэй байдаг, учир нь холбоос нь тэднийг огт өөр сервер рүү чиглүүлэх бөгөөд одоо байгаа гишүүд нь тухайн програмаар дамжуулан жинхэнэ серверт хандах боломжтой.
Хакерын дэлгэрэнгүй мэдээлэл
Бипл 3-р сарын XNUMX-ны даваа гарагт өөрийн URL хаягийг хакердсан тухай зарлалыг нийтэлж, ард иргэддээ хууран мэхлэх суваг руу орохгүй байх, баталгаажуулах үйл явцыг дуусгахыг анхааруулж, хариу үйлдэл үзүүлэхээс өмнө түрийвчээ шавхах болно.
Манай discord URL-уудыг хакердсан бололтой. Ийм зөрчилдөөнд бүү ор, бүү шалга, энэ нь таны хэтэвчийг шавхах болно!!
дахин нэг удаа хог байсан discord-д дахин их баярлалаа. 👍
- дуут дохио (@beeple) Аравдугаар сар 3, 2022
Твиттерийн өөр нэгэн хэрэглэгч Крис Уоллес (@chriswallace) хэрэв серверийн өсөлтийн түвшин 3-аас 2 болж буурвал сервер хоосон URL хаягаа алдах болно, өөрөөр хэлбэл өөр сервер түүнийг авч, анхны серверийн дүрд хувирах болно гэж тайлбарлав. Тэрээр үүнийг "Аюулгүй байдлын асар их эрсдэлд хүргэдэг үнэхээр аймшигтай дефолт" гэж нэрлэсэн.
Хэрэв таны өсөлтийн түвшин 3-аас 2 болтлоо буурвал та хоосон URL хаягаа алдвал өөр discord сервер үүнийг авч, таны маргааныг дуурайж болно гэсэн үг юм. Аюулгүй байдлын асар их эрсдэлд хүргэдэг үнэхээр аймшигтай дефолт.
- дизайнер (@chriswallace) Аравдугаар сар 3, 2022
Бипл түүний URL-г хулгайлсан гэдгийг анх анзаарсангүй. maxnaut.eth гэгддэг өөр нэгэн хэрэглэгч Beeple-тэй холбогдсон Discord холбоосыг хэдэн цагийн өмнө гүйцэж түрүүлсэн тухай сэрэмжлүүлгийг нийтэлжээ.
Тэрээр анхааруулга, дэлгэцийн агшин, Beeple-ийн Discord холбоос нь CollabLand түрийвчийг зайлуулах залилан руу хөтөлж байна гэсэн тайлбарыг твиттер хуудсандаа нийтэлсэн бөгөөд үүний цаад шалтгаан нь Beeple-ийн баг үүнийг үйлдлийн систем дээр шинэчлээгүй байж магадгүй тул хулгайлагдсан явдал юм.
@ beeple Таны OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION-д CollabLand хэтэвч ус зайлуулах залилантай холбоотой Discord холбоос хавсаргасан байна.
Таны Discord URL-г хулгайлсан байж магадгүй бөгөөд танай баг үүнийг үйлдлийн систем дээр шинэчлээгүй байна. Та үүнийг хурдан өөрчлөх хэрэгтэй, эс тэгвээс хүмүүс rekd авах болно. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Аравдугаар сар 3, 2022
Beeple үүнийг платформ дээр буруутгаж байгаа ч олон нийтийн гишүүд, шинжээчид, кибер аюулгүй байдлын Black Alchemy Solutions Group зэрэг бусад олон хүмүүс үүнийг Beeple мэдээллийн аюулгүй байдлын аппаратын буруу удирдлагатай холбоотой асуудал гэж үзэж санал нийлэхгүй байна. Компани түүнийг vCISO (Аюулгүй байдлын ажилтан) ажилд авахыг зөвлөсөн.
Асуудлыг анзаарч, хүлээн зөвшөөрсөн тул maxnaut.eth өөр нэг шинэчлэлтийг нийтэлж, Beeple асуудлыг шийдэж чадсан бололтой.
Beeple нь хакердах халдлагад өртөж байсан урт түүхтэй
Beeple-г онилсон нь гайхах зүйл биш юм, учир нь тэр урьд өмнө зарагдаж байсан хамгийн үнэтэй NFT-үүдийг зарж чадсан. Тухайлбал, “Эхний 5,000 өдөр” нэртэй 5,000 ширхэг урлагийн бүтээлийн эмхэтгэл 69.3 сая ам.доллараар зарагджээ. Түүний вэбсайтад Apple, Space X, тэр ч байтугай Louis Vuitton зэрэг үйлчлүүлэгчдийн жагсаалтад томоохон нэрс бий.
Энэ оны тавдугаар сард фишинг залилан түүний твиттер хаягийг булаан авч, сугалаатай холбоотой 438,000 долларыг крипто болон NFT-д зарцуулж чадсан тул Beeple хакеруудын онилсон анхны тохиолдол биш юм. Үүнээс өмнө, 2021 оны арваннэгдүгээр сард түүний Discord нь өөр нэг луйврын нэг хэсэг байсан бөгөөд админ данс эвдэгдэж, хакерууд түүгээр хуурамч NFT уналтыг сурталчлахын тулд 38 ETH (176,378 доллар) олсон байна.
холбоотой
Tamadoge – Меме зоос олохын тулд тогло
- Нохой тэжээвэр амьтадтай тулалдаанд TAMA аваарай
- Хамгийн их нийлүүлэлт 2 тэрбум, Токен шатаах
- Одоо OKX, Bitmart, Uniswap дээр бүртгэлтэй
- LBank, MEXC дээр удахгүй гарах жагсаалтууд
Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг
Эх сурвалж: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer