Jako jeden z najwybitniejszych artystów NFT, Beeple zgromadził wokół siebie sporą społeczność – a pozbawione skrupułów osoby trzecie wielokrotnie próbowały samemu zdobyć kawałek tortu.
Ataki koncentrujące się na mediach społecznościowych
Na początku tego roku społeczność Beeple została zaatakowana za pośrednictwem Twittera, exploita, który widział konto artysty zagrożony i służył do promowania oszustwa kryptograficznego, które kierowało nieostrożnych użytkowników na stronę phishingową udającą oficjalną stronę współpracy Beeple z Louisem Vuittonem.
Niestety, to oszustwo doprowadziło do kradzieży kryptowalut i NFT o wartości ponad 438 tysięcy dolarów niczego niepodejrzewającym fanom artysty.
Po odzyskaniu dostępu do swojego konta Beeple ostrzegł swoją społeczność, aby nie ufała niczemu, co wydawało się zbyt piękne, aby mogło być prawdziwe – punkt ten często był wzmacniany przez podobne ataki z użyciem wielkich nazwisk, takich jak sam Beeple, Elon Musk i Bill Gates.
Społeczność Beeple była również celem oszustów w listopadzie 2021 r., w wyniku którego zhakowano konto administratora Discord i wykorzystano je do promowania fałszywego spadku NFT.
Obecny atak prawdopodobnie spowodowany słabymi zabezpieczeniami
Obecny atak miał miejsce na kanale Discord Beeple, gdzie został przejęty link do jego kolekcji, co spowodowało, że każdy, kto go kliknie, trafi na fałszywą stronę CollabLand, która opróżnia portfele tych, którzy tam wchodzą.
@ beeple Twój OpenSea BEEPLE: CODZIENNIE – KOLEKCJA 2020 ma dołączony link Discord, który prowadzi do oszustwa ociekającego portfel CollabLand.
Twój adres URL na Discord prawdopodobnie został przejęty, a Twój zespół nie zaktualizował go w systemie operacyjnym. Musisz to zmienić jak najszybciej lub ludzie, którzy dostaną rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) 3 października 2022 r.
Artysta szybko uznać sytuacji i ostrzec swoją społeczność.
„Wygląda na to, że nasze adresy URL niezgody zostały zhakowane, aby wskazać oszukańczą niezgodę. NIE wchodź w tę niezgodę i nie weryfikuj, spowoduje to drenaż twojego portfela!
jeszcze raz ogromne podziękowania dla niezgody za bycie śmieciem.
Jednak głosy w środowisku artysty wskazywały, że naruszenie może nie wynikać ze złego kodowania po stronie Discorda. Zamiast tego niektórzy użytkownicy twierdzili, że wina może leżeć po stronie administratora Discord Beeple.
Na przykład OKHotshot, ekspert ds. bezpieczeństwa Blockchain, poinformował, że atak bardzo przypomina ten przeprowadzony w przeszłości na CryptoBatz, do którego doszło z powodu niewłaściwego zarządzania adresami URL na Discordzie.
Na szczęście dla fanów Beeple wydaje się, że naruszenie bezpieczeństwa zostało na razie naprawione, a fałszywy link do Discorda został usunięty.
Niefortunne naruszenie jest przypomnieniem, aby zawsze szukać złych aktorów i weryfikować wszelkie wiadomości, które wydają się zbyt piękne, aby mogły być prawdziwe.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/beeple-discord-server-exploited-by-hackers-attempting-to-drain-wallets/