Художник, создающий нефункциональные токены (NFT) Майк "Beeple" Винкельманн снова стал мишенью фишинговых мошенников, предупредив пользователей, что URL-ссылка на его официальный сервер Discord была "взломана" и отправляет неосведомленных новых участников на канал Discord, опустошающий кошелек, если они перейдут по ссылке.
В сообщении UTC от 3 октября художник NFT назвал Discord "мусором", предупредив пользователей не заходить в Discord и не проходить верификацию, поскольку это "опустошит ваш кошелек".
похоже, что URL нашего дисконнекта был взломан, чтобы указать на мошеннический дисконт. НЕ заходите в этот дискорд и не проверяйте, это опустошит ваш кошелек!!!
- beeple (@beeple) 3 октября 2022 г.
еще раз огромное спасибо Дискорду за то, что он является мусором.
Однако Beeple не был первым, кто заметил неточность в URL: пользователь Twitter maxnaut.ETH несколькими часами ранее отметил в своем сообщении, что ссылка на Discord, связанная с Beeple: Everydays - 2020 Collection на NFT marketplace OpenSea, возможно, была "взломана".
Скриншот, которым поделился maxnaut.eth, предполагает, что URL указывает на "слив кошелька CollabLand", показывая бота Collab.Land на Discord, который направляет пользователей на проверку владения аккаунтом - вместо этого он работает, чтобы слить их кошельки, отмечая:
"Ваш URL Discord, вероятно, был взломан, и ваша команда не обновила его на ОС. Вам нужно изменить его как можно скорее, иначе люди получат порицание".
В то время как Beeple утверждает, что URL-адреса были взломаны и что в этом виноват Discord, другие члены криптосообщества Twitter утверждают, что в этом действительно виноваты слабые меры безопасности.
Аналитик NFT и блокчейн-детектив "OKHotshot" ответил на заявление художников, заявив, что URL-адреса не были взломаны, но вместо этого утверждая: "Неправильное управление URL-адресами discord позволяет этому случиться, вероятно, так же, как это произошло с CryptoBatz".
Хотя фирма по кибербезопасности Black Alchemy Solutions Group прокомментировала свою уверенность в том, что это не "проблема Discord".
"Это проблема неправильного управления аппаратом информационной безопасности Beeple. Если вы еще не сделали этого, наймите vCISO (Security Officer), Web3 не = Natively Secure."
Похоже, что неверные URL-адреса Discord были исправлены артистом, сообщает maxnaut.eth, отмечая, что "похоже, Beep Man понял это и исправил".
На момент написания статьи ссылка на Discord в затронутом листинге Opensea также исчезла.
Социальные сети и платформы обмена сообщениями Beeples, похоже, являются популярной мишенью для мошенников и хакеров, поскольку они продали некоторые из самых дорогих НФТ в истории, включая "Первые 5000 дней", сборник из 5000 произведений искусства, который был продан за 69,3 миллиона долларов.
Элон Маскс, производитель космических кораблей Space X, технологический гигант Apple, люксовый бренд Louis Vuitton и другие известные компании и частные лица указаны в качестве клиентов на сайте Beeples.
В мае фишинговое мошенничество принесло 438 000 долларов США в криптовалютах и НФТ через взлом его аккаунта в Твиттере со ссылкой на лотерею, якобы связанную с сотрудничеством с НФТ Louis Vuitton.
В ноябре 2021 года его Discord участвовал в другой афере, где был взломан аккаунт администратора и рекламировалось поддельное снижение NFT, в результате чего мошенники получили примерно 38 Ether (ETH), что на тот момент стоило около $176 378,14.
Beeple не раскрыл, сколько пользователей могли пострадать от текущих вредоносных ссылок Discord.
Cointelegraph связался с Beeple, но на момент публикации не получил немедленного ответа.
Источник
