توکن غیر قابل تعویض (NFT) هنرمند Mike “Beeple” Winkelmann بار دیگر خود را هدف کلاهبرداران فیشینگ می بیند و به کاربران هشدار می دهد که لینک URL به سرور رسمی Discord او “هک” شده است – اگر آنها پیوند را دنبال کنند، اعضای جدید ناآگاه را به کانالی که Discord تخلیه می کند، ارسال می کند.
در پستی که در تاریخ 3 اکتبر در UTC منتشر شد، هنرمند NFT از Discord به دلیل “زباله بودن” نام برد و به کاربران هشدار داد که وارد Discord نشوند و تأیید نکنند زیرا “کیف پول شما را خالی می کند”.
به نظر می رسد URL های اختلاف ما هک شده اند تا به یک اختلاف تقلبی اشاره کنند. وارد آن اختلاف نشوید و تأیید نکنید، کیف پول شما را خالی می کند!!
یک بار دیگر تشکر فراوان از اختلاف به خاطر زباله بودن.
– بیپل (@beeple) 3 اکتبر 2022
با این حال، Beeple اولین کسی نبود که با استفاده از maxnaut.eth کاربر توییتر متوجه URL کمی شد. یادداشت برداری در پستی که ساعاتی قبل از آن منتشر شد، لینک Discord به مجموعه Beeple: Everydays – 2020 در بازار NFT بازار OpenSea ممکن است “ربوده شده باشد” متصل شده است.
اسکرین شات به اشتراک گذاشته شده توسط maxnaut.eth نشان می دهد که URL به یک «تخلیه کننده کیف پول CollabLand» اشاره می کند، که یک ربات Collab.Land را در Discord نشان می دهد که اعضا را هدایت می کند تا مالکیت حساب را تأیید کنند – در عوض برای تخلیه کیف پول آنها کار می کند، و خاطرنشان می کند:
“URL Discord شما احتمالا ربوده شده است و تیم شما آن را در سیستم عامل به روز نکرده است. شما باید آن را در اسرع وقت تغییر دهید یا افرادی که rekd دریافت می کنند.”
در حالی که Beeple ادعا می کند URL ها هک شده اند و Discord مقصر است، سایر اعضای انجمن رمزنگاری توییتر استدلال می کنند که اقدامات امنیتی ضعیف واقعاً مقصر هستند.
تحلیلگر NFT و کارآگاه بلاک چین “OKHotshot” به اطلاعیه هنرمند پاسخ داد و بیان کرد که URL ها هک نشده اند اما در عوض مدعی شد: “مدیریت نادرست URL های ناسازگار اجازه می دهد تا این اتفاق بیفتد، احتمالاً درست مانند آنچه برای CryptoBatz رخ داده است.”
در حالی که شرکت امنیت سایبری Black Alchemy Solutions Group اعتقاد خود را مبنی بر اینکه “مشکل Discord” نیست، اظهار داشت.
“این یک مشکل با سوء مدیریت دستگاه امنیت اطلاعات Beeple است. اگر قبلاً این کار را نکرده اید، یک vCISO (افسر امنیتی) استخدام کنید، web3 = Natively Secure نیست.”
آی تی ظاهر می شود به گفته maxnaut.eth، آدرسهای اینترنتی اشتباه Discord توسط هنرمند برطرف شده است، و خاطرنشان کرد که “به نظر میرسد که Beep Man آن را برداشته و اکنون آن را تعمیر کرده است.”
در زمان نگارش، به نظر می رسد پیوند Discord در فهرست تحت تأثیر Opensea نیز از بین رفته است.
مربوط: در حال حاضر 8 کلاهبرداری رمزنگاری یواشکی در توییتر
به نظر میرسد رسانههای اجتماعی و پلتفرمهای پیامرسان Beeple هدف محبوبی برای کلاهبرداران و هکرها هستند و برخی از بیشترین فروشها را داشتهاند. NFT های گران قیمت ثبت شدهاز جمله 5000 روز اول، مجموعه ای از 5000 اثر هنری که به قیمت 69.3 میلیون دلار فروخته شد.
Space X سازنده فضاپیمای ایلان ماسک، غول فناوری اپل، برند لوکس Louis Vuitton و دیگر شرکتها و افراد برجسته، همگی به عنوان مشتریان در وبسایت Beeple فهرست شدهاند.
در ماه می، یک کلاهبرداری فیشینگ خالص شد 438000 دلار کریپتو و NFT از طریق ربودن حساب توییتر او، پیوند به قرعه کشی که ادعا می شود مربوط به همکاری Louis Vuitton NFT است.
در نوامبر 2021، Discord او بود بخشی از کلاهبرداری دیگر، جایی که یک حساب کاربری در معرض خطر قرار گرفت و یک افت NFT جعلی تبلیغ شد، که کلاهبرداران را 38 اتر برآورد کرد (ETH) در آن زمان تقریباً 176,378.14 دلار ارزش داشت.
Beeple فاش نکرد که چند کاربر ممکن است تحت تأثیر پیوندهای مخرب Discord فعلی قرار گرفته باشند.
Cointelegraph با Beeple تماس گرفته است اما در زمان انتشار پاسخی فوری دریافت نکرده است.
