Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Hacker erfinden ständig neue Wege, um Mitgliedern der Krypto-Community ihre Coins und Token zu rauben, und das jüngste große Vorhaben betrifft eine beliebte soziale Plattform, Discord. Insbesondere gelang es einem unbekannten Hacker, die Discord-URL eines beliebten NFT-Künstlers, Mike „Beeple“ Winkelmann, zu entführen. Das Klicken auf den Link zu seinem Discord-Server führt Benutzer nun zu einem anderen Discord-Kanal, der dazu dient, die Brieftaschen der Benutzer zu leeren.
Dies ist besonders problematisch für die neuen Community-Mitglieder, die möglicherweise zum ersten Mal versuchen, Beeple's Discord beizutreten, da der Link sie zu einem völlig anderen Server leiten würde, während bestehende Mitglieder über die App selbst auf den echten Server zugreifen können.
Die Details des Hacks
Beeple veröffentlichte die Ankündigung, dass seine URL am Montag, dem 3. Oktober, gehackt wurde, als er seine Community warnte, nicht auf den betrügerischen Kanal zu gehen und den Verifizierungsprozess abzuschließen, da dies ihre Brieftasche entleeren würde, bevor sie reagieren können.
Anscheinend wurden unsere Discord-URLs gehackt, um auf einen betrügerischen Discord hinzuweisen. Gehen Sie NICHT in diese Zwietracht und verifizieren Sie es nicht, es wird Ihre Brieftasche entleeren !!
noch einmal ein riesiges Dankeschön an Discord dafür, dass es Müll ist. 👍
- Beeple (@beeple) 3. Oktober 2022
Ein anderer Twitter-Nutzer, Chris Wallace (@chriswallace), erklärte, dass, wenn der Boost-Level des Servers von 3 auf 2 fällt, der Server seine Vanity-URL verliert, was bedeutet, dass ein anderer Server sie aufnehmen und sich als der ursprüngliche Server ausgeben kann. Er nannte es einen „wirklich schrecklichen Ausfall, der zu massiven Sicherheitsrisiken führt“.
Wenn Ihr Boost-Level von 3 auf 2 fällt, verlieren Sie Ihre Vanity-URL, was bedeutet, dass ein anderer Discord-Server sie abholen und Ihren Discord imitieren kann. Wirklich schrecklicher Ausfall, der zu massiven Sicherheitsrisiken führt.
— Designer (@chriswallace) 3. Oktober 2022
Beeple war nicht der Erste, der bemerkte, dass seine URL gekapert wurde. Ein anderer Benutzer, bekannt als maxnaut.eth, hat die Warnung gepostet, dass der Discord-Link, der mit Beeple verbunden ist, einige Stunden zuvor überholt wurde.
Er twitterte die Warnung, begleitet von einem Screenshot und einer Erklärung, dass der Discord-Link von Beeple jetzt zu einem betrügerischen CollabLand Wallet Drainer führt und dass der Grund dafür darin besteht, dass er entführt wurde, da Beeples Team ihn wahrscheinlich nicht auf dem Betriebssystem aktualisiert hat.
@ Beeple An Ihre OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION ist ein Discord-Link angehängt, der auf einen betrügerischen CollabLand-Wallet-Drainer verweist.
Ihre Discord-URL wurde wahrscheinlich entführt und Ihr Team hat sie nicht auf dem Betriebssystem aktualisiert. Sie müssen das so schnell wie möglich ändern oder die Leute werden rekd bekommen. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) 3. Oktober 2022
Während Beeple die Plattform selbst dafür verantwortlich gemacht hat, sind viele andere, darunter Community-Mitglieder, Analysten und sogar das Cybersicherheitsunternehmen Black Alchemy Solutions Group, anderer Meinung und behaupten, dass dies ein Problem mit einem Missmanagement des Beeple-Informationssicherheitsapparats ist. Das Unternehmen empfahl ihm, einen vCISO (Sicherheitsbeauftragten) einzustellen.
Da das Problem bemerkt und erkannt wurde, hat maxnaut.eth ein weiteres Update gepostet, in dem es heißt, dass Beeple es anscheinend geschafft hat, das Problem zu lösen.
Beeple hat eine lange Geschichte mit Hacking-Angriffen
Die Tatsache, dass Beeple ins Visier genommen wurde, ist auch keine Überraschung, wenn man bedenkt, dass es ihm gelang, einige der teuersten jemals verkauften NFTs zu verkaufen. Beispielsweise wurde eine Zusammenstellung von 5,000 Kunstwerken mit dem Titel „Die ersten 5,000 Tage“ für 69.3 Millionen US-Dollar verkauft. Seine Website hat auch einige große Namen auf der Kundenliste, darunter Apple, Space X und sogar Louis Vuitton.
Dies ist auch nicht das erste Mal, dass Beeple ins Visier von Hackern geriet, denn im Mai dieses Jahres gelang es einem Phishing-Betrug, 438,000 US-Dollar an Krypto und NFTs abzuschöpfen, indem er sein Twitter-Konto kaperte und mit einer Verlosung verknüpfte. Davor, im November 2021, war sein Discord Teil eines anderen Betrugs, bei dem ein Administratorkonto kompromittiert wurde und die Hacker es nutzten, um für einen gefälschten NFT-Drop zu werben, was dazu führte, dass sie rund 38 ETH (176,378 $) netto erzielten.
Verbunden
Tamadoge – Spielen Sie, um Meme-Münzen zu verdienen
- Verdiene TAMA in Kämpfen mit Doge Pets
- Maximales Angebot von 2 Mrd., Token Burn
- Jetzt bei OKX, Bitmart, Uniswap gelistet
- Kommende Listings bei LBank, MEXC
Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Quelle: https://insidebitcoins.com/news/nft-artist-had-his-discord-url-hijacked-and-used-to-send-users-to-a-wallet-drainer