不可替代代币 (NFT) 艺术家 Mike “Beeple” Winkelmann 发现自己再次成为网络钓鱼诈骗者的目标,他警告用户,他的官方 Discord 服务器的 URL 链接已被“黑客攻击”——如果他们点击该链接,就会将不知情的新成员发送到一个耗尽钱包的 Discord 频道。
在 3 月 XNUMX 日的一篇帖子中,这位 NFT 艺术家警告用户不要进入“欺诈性”Discord 频道并进行验证,因为这会“耗尽你的钱包”。
看来我们的不和谐 URL 被黑客入侵以指向欺诈性不和谐。 不要进入那种不和谐,不要验证,它会耗尽你的钱包!
再次非常感谢不和谐是垃圾。
-蜂(@beeple) 2022 年 10 月 3 日
然而,Beeple 并不是第一个注意到 URL 花招的人,Twitter 用户 maxnaut.eth 注意 几个小时前的一篇帖子称,NFT 市场 OpenSea 上连接到 Beeple: Everydays — 2020 Collection 的 Discord 链接可能已被“劫持”。
maxnaut.eth 分享的屏幕截图显示,该 URL 指向“CollabLand 钱包耗尽者”,显示 Discord 上有一个 Collab.Land 机器人,该机器人指示成员验证帐户所有权 - 相反,它会耗尽他们的钱包,并指出:
“您的 Discord URL 可能被劫持,并且您的团队没有在操作系统上更新它。 你需要尽快改变这一点,否则人们就会被淘汰。”
虽然 Beeple 声称 URL 被黑客攻击并归咎于 Discord,但其他 Crypto Twitter 社区成员认为,松懈的安全措施才是真正的罪魁祸首。
NFT 分析师兼区块链侦探 OKHotshot 回复了艺术家的声明,称 URL 并未被黑客入侵,而是声称,“不和谐 URL 管理不善导致了这种情况的发生,可能就像 CryptoBatz 发生的那样。”
虽然网络安全公司 Black Alchemy Solutions Group 表示他们相信这不是“Discord 问题”。
“这是 Beeple 信息安全设备管理不善造成的问题。 如果您还没有聘请 vCISO(安全官),web3 并不 = 原生安全。”
It 出现 据 maxnaut.eth 称,误导性的 Discord URL 已被艺术家修复,并指出“Beep Man 似乎发现了它,现在已经修复了”。
截至撰写本文时,受影响的 OpenSea 列表中的 Discord 链接似乎也消失了。
相关新闻: Twitter上现在有8个偷偷摸摸的加密骗局
Beeple 的社交媒体和消息平台似乎是诈骗者和黑客的热门目标,其中一些销量最高 历史上昂贵的 NFT,包括《前 5,000 天》,这是 5000 件艺术品的合集,售价为 69.3 万美元。
埃隆·马斯克 (Elon Musk) 的航天器制造商 Space X、科技巨头苹果 (Apple)、奢侈品牌路易威登 (Louis Vuitton) 以及其他知名公司和个人都被列为 Beeple 网站的客户。
在五月, 网络钓鱼骗局落网 通过劫持他的 Twitter 帐户,他获得了 438,000 美元的加密货币和 NFT,该帐户链接到一个据称与 Louis Vuitton NFT 合作相关的抽奖活动。
2021 年 XNUMX 月,他的 Discord 是 另一个骗局的一部分,其中一个管理员帐户被盗用,并发布了虚假的 NFT 掉落广告,诈骗者估计获得了 38 以太币(ETH),当时价值约为 176,378.14 美元。
Beeple 没有透露有多少用户可能受到当前恶意 Discord 链接的影响。
Cointelegraph 已联系 Beeple,但截至发稿时尚未立即收到回复。
来源:https://cointelegraph.com/news/beeple-s-discord-url-hijacked-directing-users-to-wallet-drainer