NFT-artiest had zijn Discord-URL gekaapt en gebruikt om gebruikers naar een portemonnee-drainer te sturen

Hackers vinden voortdurend nieuwe manieren uit om leden van de crypto-gemeenschap van hun munten en tokens te beroven, en het recente grote plan omvat een populair sociaal platform, Discord. In het bijzonder slaagde een onbekende hacker erin de Discord-URL van een populaire NFT-artiest, Mike "Beeple" Winkelmann, te kapen. Als u op de link naar zijn Discord-server klikt, worden gebruikers nu naar een ander Discord-kanaal geleid dat is ontworpen om de portemonnee van de gebruikers leeg te maken.

Dit is vooral lastig voor de nieuwe communityleden die misschien voor de eerste keer proberen lid te worden van Beeple's Discord, omdat de link hen naar een geheel andere server zou leiden, terwijl bestaande leden via de app zelf toegang hebben tot de echte server.

De details van de hack

Beeple plaatste de aankondiging over het hacken van zijn URL op maandag 3 oktober, toen hij zijn gemeenschap waarschuwde om niet naar het frauduleuze kanaal te gaan en het verificatieproces te voltooien, omdat het hun portemonnee leegmaakt voordat ze kunnen reageren.

het lijkt erop dat onze onenigheids-URL's zijn gehackt om te verwijzen naar een frauduleuze onenigheid. Ga NIET in die onenigheid en verifieer het niet, het zal je portemonnee leegmaken !!

nogmaals enorm bedankt aan onenigheid voor het zijn vuilnis.

- piep (@beeple) 3 oktober 2022

Een andere Twitter-gebruiker, Chris Wallace (@chriswallace) legde uit dat, als het boostniveau van de server van 3 naar 2 daalt, de server zijn vanity-URL verliest, wat betekent dat een andere server deze kan oppikken en zich voor de oorspronkelijke server kan voordoen. Hij noemde het een "echt verschrikkelijke standaard die resulteert in enorme veiligheidsrisico's."

Als je boost-niveau van 3 naar 2 daalt, verlies je je vanity-URL, wat betekent dat een andere onenigheidsserver deze kan oppikken en je onenigheid kan nabootsen. Echt vreselijke standaard die resulteert in enorme beveiligingsrisico's.

— ontwerper (@chriswallace) 3 oktober 2022

Beeple was niet de eerste die opmerkte dat zijn URL is gekaapt. Een andere gebruiker, bekend als maxnaut.eth, plaatste de waarschuwing dat de Discord-link die is verbonden met Beeple enkele uren eerder is ingehaald.

Hij tweette de waarschuwing, vergezeld van een screenshot en een uitleg dat de Discord-link van Beeple nu leidt tot een oplichterij van CollabLand-portemonnee, en dat de reden hierachter is dat het is gekaapt omdat het team van Beeple het waarschijnlijk niet op het besturingssysteem heeft bijgewerkt.

@piep Je OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION heeft een Discord-link die is gekoppeld aan een oplichterij van CollabLand-portemonnee.

Uw Discord-URL is waarschijnlijk gekaapt en uw team heeft deze niet bijgewerkt op het besturingssysteem. Je moet dat zo snel mogelijk veranderen, anders krijgen mensen rekd. pic.twitter.com/GFMwWU2xd2

— maxnaut.eth (@maxnaut) 3 oktober 2022

Hoewel Beeple dit aan het platform zelf heeft toegeschreven, zijn vele anderen, waaronder leden van de gemeenschap, analisten en een cyberbeveiligingsbedrijf Black Alchemy Solutions Group het daar niet mee eens, en beweren dat dit een probleem is met een wanbeheer van het Beeple Information Security-apparaat. Het bedrijf raadde hem aan een vCISO (Security Officer) in te huren.

Sinds het probleem werd opgemerkt en herkend, heeft maxnaut.eth nog een update gepost, waarin staat dat Beeple het probleem schijnbaar heeft kunnen oplossen.

Beeple heeft een lange geschiedenis met hackaanvallen

Het feit dat Beeple het doelwit was, is ook geen verrassing, aangezien hij erin slaagde enkele van de duurste NFT's ooit verkocht te verkopen. Een compilatie van 5,000 kunstwerken genaamd The First 5,000 Days werd bijvoorbeeld verkocht voor $ 69.3 miljoen. Zijn website heeft ook enkele grote namen op de klantenlijst, waaronder Apple, Space X en zelfs Louis Vuitton.

Dit is ook niet de eerste keer dat Beeple het doelwit was van hackers, want in mei van dit jaar slaagde een phishing-zwendel erin om $ 438,000 aan crypto en NFT's weg te pompen door zijn Twitter-account te kapen en te linken naar een loterij. Daarvoor, in november 2021, maakte zijn Discord deel uit van een andere zwendel, waarbij een beheerdersaccount werd gecompromitteerd en de hackers het gebruikten om reclame te maken voor een nep-NFT-drop, wat resulteerde in ongeveer 38 ETH ($ 176,378).

Verwant

Tamadoge - Speel om Meme Coin te verdienen

• Verdien TAMA in gevechten met Doge Pets
• Maximale voorraad van 2 miljard, tokenverbranding
• Nu vermeld op OKX, Bitmart, Uniswap
• Aankomende aanbiedingen op LBank, MEXC