不可替代代幣 (NFT) 藝術家 Mike “Beeple” Winkelmann 再次發現自己成為網絡釣魚詐騙者的目標,警告用戶指向其官方 Discord 服務器的 URL 鏈接已被“黑客入侵”——如果新成員點擊鏈接,就會將不知情的新成員發送到耗盡錢包的 Discord 頻道。
在 3 月 XNUMX 日的帖子中,這位 NFT 藝術家警告用戶不要進入“欺詐性”的 Discord 頻道並進行驗證,因為它會“耗盡你的錢包”。
看來我們的不和諧 URL 被黑客入侵以指向欺詐性不和諧。 不要進入那種不和諧,不要驗證,它會耗盡你的錢包!
再次感謝不和諧是垃圾。
-蜂(@beeple) 2022 年 10 月 3 日
然而,Beeple 並不是第一個注意到 URL 詭計的人,Twitter 用戶 maxnaut.eth 注意 在幾個小時前的一個帖子中,連接到 Beeple 的 Discord 鏈接:Everydays — NFT 市場 OpenSea 上的 2020 年系列可能已被“劫持”。
maxnaut.eth 共享的屏幕截圖表明,該 URL 指向一個“CollabLand 錢包排水器”,顯示了 Discord 上的一個 Collab.Land Bot,它指導成員驗證帳戶所有權——相反,它可以耗盡他們的錢包,並指出:
“你的 Discord URL 可能被劫持了,而你的團隊沒有在操作系統上更新它。 你需要盡快改變,否則人們會被重新定義。”
雖然 Beeple 聲稱 URL 被黑客入侵,不和諧是罪魁禍首,但其他 Crypto Twitter 社區成員認為,鬆懈的安全措施才是真正的罪魁禍首。
NFT 分析師和區塊鏈偵探 OKHotshot 回復了藝術家的聲明,稱這些 URL 沒有被黑客入侵,而是聲稱,“不和諧 URL 的管理不善導致這種情況發生,可能就像發生在 CryptoBatz 上一樣。”
雖然網絡安全公司 Black Alchemy Solutions Group 評論說他們認為這不是“不和諧問題”。
“這是 Beeple 信息安全設備管理不善的問題。 如果您還沒有,請聘請 vCISO(安全官),web3 不 = 本機安全。”
It 出現 據 maxnaut.eth 稱,藝術家已經修復了誤導性的 Discord URL,並指出“似乎 Beep Man 撿到了它,現在已經修復了。”
在撰寫本文時,受影響的 OpenSea 列表中的 Discord 鏈接似乎也消失了。
相關新聞: Twitter上現在有8個偷偷摸摸的加密騙局
Beeple 的社交媒體和消息平台似乎是詐騙者和黑客的熱門目標,其中一些賣得最多 記錄在案的昂貴 NFT,包括“前 5,000 天”,這是一個由 5000 件藝術品組成的彙編,售價為 69.3 萬美元。
埃隆馬斯克的航天器製造商 Space X、科技巨頭蘋果、奢侈品牌路易威登等知名公司和個人都被列為 Beeple 網站的客戶。
今年五月, 網絡釣魚詐騙 通過劫持他的 Twitter 賬戶,獲得 438,000 美元的加密貨幣和 NFT,鏈接到一個據稱與 Louis Vuitton NFT 合作有關的抽獎活動。
2021 年 XNUMX 月,他的 Discord 被 另一個騙局的一部分,其中一個管理員帳戶被盜,並宣傳了虛假的 NFT 下降,騙子估計淨賺了 38 以太幣(ETH),當時價值約 176,378.14 美元。
Beeple 沒有透露有多少用戶可能受到當前惡意 Discord 鏈接的影響。
Cointelegraph 已與 Beeple 取得聯繫,但在發佈時尚未收到立即回复。
資料來源:https://cointelegraph.com/news/beeple-s-discord-url-hijacked-directing-users-to-wallet-drainer