შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
ჰაკერები გამუდმებით იგონებენ ახალ გზებს კრიპტო საზოგადოების წევრების მონეტებისა და ტოკენების მოსაპარად, ხოლო ბოლო ძირითადი სქემა მოიცავს პოპულარულ სოციალურ პლატფორმას, Discord. კონკრეტულად, უცნობმა ჰაკერმა მოახერხა პოპულარული NFT შემსრულებლის, მაიკ „ბიპლ“ ვინკელმანის Discord URL-ის გატაცება. მისი Discord სერვერის ბმულზე დაწკაპუნება ახლა მიგვიყვანს მომხმარებლებს Discord-ის სხვა არხზე, რომელიც შექმნილია მომხმარებლების საფულეების გადინებისთვის.
ეს განსაკუთრებით პრობლემურია საზოგადოების ახალი წევრებისთვის, რომლებიც შესაძლოა ცდილობდნენ Beeple's Discord-ს პირველად შეუერთდნენ, რადგან ბმული მათ სრულიად განსხვავებულ სერვერზე გადაიყვანს, ხოლო არსებულ წევრებს შეუძლიათ რეალურ სერვერზე წვდომა თავად აპლიკაციის საშუალებით.
ჰაკერების დეტალები
Beeple-მა გამოაქვეყნა განცხადება მისი URL-ის გატეხვის შესახებ ორშაბათს, 3 ოქტომბერს, როდესაც მან გააფრთხილა თავისი საზოგადოება არ წასულიყო თაღლითურ არხზე და არ დაასრულოს ვერიფიკაციის პროცესი, რადგან ეს მათ საფულეს გამოაცურებს, სანამ რეაგირებას მოახდენენ.
როგორც ჩანს, ჩვენი უთანხმოების URL-ები გატეხეს, რათა მიუთითებდეს თაღლითურ უთანხმოებაზე. არ შეხვიდეთ ამ უთანხმოებაში და არ გადაამოწმოთ, ეს თქვენს საფულეს დაცლის!!
კიდევ ერთხელ დიდი მადლობა კიდევ ერთხელ უთანხმოებას ნაგვის გამო. 👍
- ბიპი (@ beeple) ოქტომბერი 3, 2022
Twitter-ის კიდევ ერთმა მომხმარებელმა, კრის უოლესმა (@chriswallace) განმარტა, რომ თუ სერვერის გაძლიერების დონე 3-დან 2-მდე დაეცემა, სერვერი დაკარგავს მის ამაო URL-ს, რაც იმას ნიშნავს, რომ სხვა სერვერს შეუძლია აიღოს იგი და განასახიეროს ორიგინალური სერვერი. მან მას უწოდა "ნამდვილად საშინელი დეფოლტი, რომელიც იწვევს უსაფრთხოების უზარმაზარ რისკებს".
თუ თქვენი გამაძლიერებლის დონე 3-დან 2-მდე დაეცემა, თქვენ დაკარგავთ თქვენს ამაო URL-ს, რაც ნიშნავს, რომ სხვა უთანხმოების სერვერს შეუძლია აიღოს იგი და განასახიეროს თქვენი უთანხმოება. მართლაც საშინელი დეფოლტი, რომელიც იწვევს უსაფრთხოების მასობრივ რისკებს.
- დიზაინერი (@chriswallace) ოქტომბერი 3, 2022
Beeple არ იყო პირველი, ვინც შეამჩნია, რომ მისი URL გაიტაცეს. კიდევ ერთმა მომხმარებელმა, რომელიც ცნობილია როგორც maxnaut.eth, გამოაქვეყნა გაფრთხილება, რომ Discord-ის ბმული, რომელიც დაკავშირებულია Beeple-თან, რამდენიმე საათით ადრე გაუსწრო.
მან გამოაქვეყნა გაფრთხილება ტვიტერზე, რომელსაც თან ახლავს ეკრანის ანაბეჭდი და ახსნა, რომ Beeple's Discord ბმული ახლა იწვევს თაღლითობის CollabLand საფულის დრენაჟს, და რომ ამის მიზეზი არის ის, რომ ის გაიტაცეს, რადგან Beeple-ის გუნდმა, სავარაუდოდ, არ განაახლა იგი OS-ზე.
@ beeple თქვენს OpenSea BEEPLE: EVERYDAYS - 2020 კოლექციას აქვს მიმაგრებული Discord ბმული, რომელიც აკავშირებს თაღლითური CollabLand საფულის დრენაჟს.
თქვენი Discord URL სავარაუდოდ გაიტაცეს და თქვენმა გუნდმა არ განაახლა ის OS-ზე. თქვენ უნდა შეცვალოთ ეს ASAP ან ადამიანები, რომლებიც აპირებენ rekd-ის მიღებას. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) ოქტომბერი 3, 2022
მიუხედავად იმისა, რომ Beeple ამას თავად პლატფორმას ადანაშაულებს, ბევრი სხვა, მათ შორის საზოგადოების წევრები, ანალიტიკოსები და კიბერუსაფრთხოების კომპანია Black Alchemy Solutions Group არ ეთანხმებიან და აცხადებენ, რომ ეს არის Beeple საინფორმაციო უსაფრთხოების აპარატის არასწორი მენეჯმენტის პრობლემა. კომპანიამ რეკომენდაცია გაუწია მას vCISO (უსაფრთხოების ოფიცერი) დაქირავება.
მას შემდეგ, რაც პრობლემა შენიშნა და აღიარა, maxnaut.eth-მა გამოაქვეყნა კიდევ ერთი განახლება, რომელშიც ნათქვამია, რომ Beeple-მა, როგორც ჩანს, მოახერხა პრობლემის მოგვარება.
Beeple-ს ჰაკერული შეტევების დიდი ისტორია აქვს
ის ფაქტი, რომ Beeple იყო მიზანმიმართული, ასევე არ არის გასაკვირი, იმის გათვალისწინებით, რომ მან მოახერხა გაყიდული ზოგიერთი ყველაზე ძვირადღირებული NFT-ები. მაგალითად, 5,000 ნამუშევრის კრებული სახელწოდებით პირველი 5,000 დღე 69.3 მილიონ დოლარად გაიყიდა. მის ვებსაიტს ასევე აქვს რამდენიმე ძირითადი სახელი კლიენტთა სიაში, მათ შორის Apple, Space X და თუნდაც Louis Vuitton.
ეს ასევე არ არის პირველი შემთხვევა, როდესაც Beeple ჰაკერების სამიზნე გახდა, რადგან მიმდინარე წლის მაისში, ფიშინგმა კრიპტო და NFT-ებში 438,000 აშშ დოლარის დახარჯვა მოახერხა მისი Twitter-ის ანგარიშის გატაცებით და გათამაშების ბმულით. მანამდე, 2021 წლის ნოემბერში, მისი Discord იყო სხვა თაღლითობის ნაწილი, სადაც ადმინისტრატორის ანგარიში გატეხეს და ჰაკერებმა გამოიყენეს ის ყალბი NFT ვარდნის რეკლამირებისთვის, რის შედეგადაც მათ მიიღეს დაახლოებით 38 ETH ($176,378).
ამავე თემაზე
Tamadoge - ითამაშეთ Meme Coin-ის მოსაპოვებლად
- იშოვე TAMA დოჟებთან ბრძოლებში
- მაქსიმალური მიწოდება 2 მილიარდი, ტოკენის დამწვრობა
- ახლა ჩამოთვლილია OKX, Bitmart, Uniswap-ზე
- მომავალი განცხადებები LBank-ზე, MEXC
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer