NFT

NFT уран бүтээлч өөрийн Discord URL-г хулгайлж, хэрэглэгчдийг түрийвчний хаягдал руу илгээдэг байжээ

10/05/2022
Bitcoin Ethereum мэдээ

Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг

Хакерууд крипто нийгэмлэгийн гишүүдийн зоос, жетоныг дээрэмдэх шинэ арга замыг байнга сэдэж байдаг бөгөөд сүүлийн үеийн томоохон схемд алдартай нийгмийн платформ болох Discord багтсан байна. Тодруулбал, үл мэдэгдэх хакер NFT-ийн алдартай уран бүтээлч Майк "Бипл" Винкельманны Discord URL хаягийг хулгайлж чаджээ. Түүний Discord серверийн холбоос дээр дарснаар хэрэглэгчдийг түрийвчээ шавхах зорилготой өөр Discord суваг руу хөтөлнө.

Энэ нь ялангуяа Beeple-ийн Discord-д анх удаа нэгдэхийг оролдож болох нийгэмлэгийн шинэ гишүүдэд хүндрэлтэй байдаг, учир нь холбоос нь тэднийг огт өөр сервер рүү чиглүүлэх бөгөөд одоо байгаа гишүүд нь тухайн програмаар дамжуулан жинхэнэ серверт хандах боломжтой.

Хакерын дэлгэрэнгүй мэдээлэл

Бипл 3-р сарын XNUMX-ны даваа гарагт өөрийн URL хаягийг хакердсан тухай зарлалыг нийтэлж, ард иргэддээ хууран мэхлэх суваг руу орохгүй байх, баталгаажуулах үйл явцыг дуусгахыг анхааруулж, хариу үйлдэл үзүүлэхээс өмнө түрийвчээ шавхах болно.

Твиттерийн өөр нэгэн хэрэглэгч Крис Уоллес (@chriswallace) хэрэв серверийн өсөлтийн түвшин 3-аас 2 болж буурвал сервер хоосон URL хаягаа алдах болно, өөрөөр хэлбэл өөр сервер түүнийг авч, анхны серверийн дүрд хувирах болно гэж тайлбарлав. Тэрээр үүнийг "Аюулгүй байдлын асар их эрсдэлд хүргэдэг үнэхээр аймшигтай дефолт" гэж нэрлэсэн.

Image

Бипл түүний URL-г хулгайлсан гэдгийг анх анзаарсангүй. maxnaut.eth гэгддэг өөр нэгэн хэрэглэгч Beeple-тэй холбогдсон Discord холбоосыг хэдэн цагийн өмнө гүйцэж түрүүлсэн тухай сэрэмжлүүлгийг нийтэлжээ.

МЭӨ Тоглоомын Казино

Тэрээр анхааруулга, дэлгэцийн агшин, Beeple-ийн Discord холбоос нь CollabLand түрийвчийг зайлуулах залилан руу хөтөлж байна гэсэн тайлбарыг твиттер хуудсандаа нийтэлсэн бөгөөд үүний цаад шалтгаан нь Beeple-ийн баг үүнийг үйлдлийн систем дээр шинэчлээгүй байж магадгүй тул хулгайлагдсан явдал юм.

Beeple үүнийг платформ дээр буруутгаж байгаа ч олон нийтийн гишүүд, шинжээчид, кибер аюулгүй байдлын Black Alchemy Solutions Group зэрэг бусад олон хүмүүс үүнийг Beeple мэдээллийн аюулгүй байдлын аппаратын буруу удирдлагатай холбоотой асуудал гэж үзэж санал нийлэхгүй байна. Компани түүнийг vCISO (Аюулгүй байдлын ажилтан) ажилд авахыг зөвлөсөн.

Асуудлыг анзаарч, хүлээн зөвшөөрсөн тул maxnaut.eth өөр нэг шинэчлэлтийг нийтэлж, Beeple асуудлыг шийдэж чадсан бололтой.

Beeple нь хакердах халдлагад өртөж байсан урт түүхтэй

Beeple-г онилсон нь гайхах зүйл биш юм, учир нь тэр урьд өмнө зарагдаж байсан хамгийн үнэтэй NFT-үүдийг зарж чадсан. Тухайлбал, “Эхний 5,000 өдөр” нэртэй 5,000 ширхэг урлагийн бүтээлийн эмхэтгэл 69.3 сая ам.доллараар зарагджээ. Түүний вэбсайтад Apple, Space X, тэр ч байтугай Louis Vuitton зэрэг үйлчлүүлэгчдийн жагсаалтад томоохон нэрс бий.

Энэ оны тавдугаар сард фишинг залилан түүний твиттер хаягийг булаан авч, сугалаатай холбоотой 438,000 долларыг крипто болон NFT-д зарцуулж чадсан тул Beeple хакеруудын онилсон анхны тохиолдол биш юм. Үүнээс өмнө, 2021 оны арваннэгдүгээр сард түүний Discord нь өөр нэг луйврын нэг хэсэг байсан бөгөөд админ данс эвдэгдэж, хакерууд түүгээр хуурамч NFT уналтыг сурталчлахын тулд 38 ETH (176,378 доллар) олсон байна.

холбоотой

Tamadoge – Меме зоос олохын тулд тогло

Tamadoge лого
  • Нохой тэжээвэр амьтадтай тулалдаанд TAMA аваарай
  • Хамгийн их нийлүүлэлт 2 тэрбум, Токен шатаах
  • Одоо OKX, Bitmart, Uniswap дээр бүртгэлтэй
  • LBank, MEXC дээр удахгүй гарах жагсаалтууд

Tamadoge лого


Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг

Эх сурвалж: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer