Сервер Beeple Discord взломан хакерами, пытающимися опустошить кошельки

Как один из самых выдающихся художников NFT, Beeple собрал вокруг себя целое сообщество, и недобросовестные третьи лица неоднократно пытались получить себе кусок пирога.

Атаки с упором на социальные сети

Ранее в этом году сообщество Beeple подверглось атаке через Твиттер, эксплойт, который привел к компрометации аккаунта артиста и был использован для продвижения крипто-мошенничества, которое направляло неосторожных пользователей на фишинговый сайт, выдающий себя за официальное сотрудничество Beeple с Louis Vuitton.

К сожалению, в результате этой аферы у ничего не подозревающих поклонников артиста были украдены криптовалюты и NFT на сумму более 438 000 долларов.
Как только он получил доступ к своей учетной записи, Бипл предупредил сообщество, чтобы оно не доверяло ничему, что казалось слишком хорошим, чтобы быть правдой — точка зрения, которая часто подкреплялась подобными атаками со стороны таких громких имен, как сам Бипл, Илон Маск и Билл Гейтс.

Сообщество Beeple также стало мишенью мошенников в ноябре 2021 года в результате атаки, в результате которой учетная запись администратора Discord была взломана и использовалась для продвижения поддельного сброса NFT.

Текущая атака якобы вызвана плохой безопасностью

Текущая атака произошла на канале Beeple в Discord, где была похищена ссылка на его коллекцию, отправляя любого, кто нажимает на нее, на фальшивую страницу CollabLand, которая опустошает кошельки тех, кто туда заходит.

@бипл К вашей OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION прикреплена ссылка Discord, которая подключается к мошенническому приложению-кошельку CollabLand.

Ваш URL-адрес Discord, вероятно, был взломан, и ваша команда не обновила его в ОС. Вам нужно изменить это как можно скорее, иначе люди получат отказ. pic.twitter.com/GFMwWU2xd2

— maxnaut.eth (@maxnaut) 3 октября 2022 г.

Художник поспешил сознавать ситуации и предупредить его сообщество.

«Похоже, наши URL-адреса разногласий были взломаны, чтобы указать на мошеннический раздор. НЕ вводите этот раздор и не проверяйте, это опустошит ваш кошелек !!

еще раз огромное спасибо Discord за то, что он был мусором».

Тем не менее, голоса в сообществе художников указали, что нарушение не может быть связано с плохим кодированием со стороны Discord. Вместо этого некоторые пользователи утверждали, что вина может лежать на команде управления Beeple в Discord.

Эксперт по безопасности блокчейна OKHotshot, например, сообщил, что атака очень похожа на атаку, проведенную на CryptoBatz в прошлом, которая произошла из-за неправильного обращения с URL-адресами Discord.

К счастью для поклонников Beeple, брешь в системе безопасности на данный момент устранена, а фальшивая ссылка на Discord удалена.

Неудачный разрыв служит напоминанием о том, что нужно всегда быть в поиске плохих актеров и подтверждать любые новости, которые кажутся слишком хорошими, чтобы быть правдой.