NFT Artist Beeple Wallet Drainer Exploitтин Discord мүчөлөрүнө эскертет

Жогорку профилдеги NFT сүрөтчүсү Майк "Бипл" Винкелманн бүгүн анын Discord серверине шилтемелер бузулуп, өзгөртүлгөнүн, тескерисинче, күйөрмандарды жана жолдоочуларды NFT жана аны менен иштешкен колдонуучулардын энбелгилерин сүрүп ала турган жасалма көчүрүү серверине багыттаганын айтты.

"Биздин Discord URL даректерибиз бузулган Дискордго ишарат кылуу үчүн бузулган окшойт" ал жазды. "Ошол Дискордко кирбеңиз жана текшербеңиз, ал капчыгыңызды кургатат!!"

Beeple - белгилүү санарип сүрөтчүсү 2021-жылдын март айында сатылган of Ethereum NFT "Everyday: The First 5,000 Days" боюнча рекорд койду 69.3 миллион долларга бардык убактагы эң мыкты NFT сатуу. Анын башка эмгегине былтыркы “HUMAN ONE” гибриддик санариптик/физикалык чыгарма кирет. $ 28.9 миллион долларга сатылды аукциондо.

Биплдин сервери анын NFT иштеринин коллекционерлери үчүн иштелип чыккан жана анын твиттердеги комментарийинин негизинде Ethereum туташтыруу менен менчик укугун текшерүүнү талап кылат окшойт. акча капчыгы жарамдуу NFTтердин бирине ээ болуу. Колдонуучу ошол капчыкты бул зыяндуу копия серверине туташтырса, кылмышкерлер капчыктын ичинде сакталган бардык NFT же токендерди уурдап кетиши мүмкүн.

Мындай шылуундар бар акыркы айларда саны тездеди чабуулчулар уурдалган эсептерди зыяндуу "капчыктарды төгүүчү" шилтемелерди жайылтуу үчүн колдонушат. Көптөгөн көрүнүктүү долбоорлор жана сүрөтчүлөр Twitterде, анын ичинде мындай хакерлерге туш болушкан Май айында Beeple өзү— бирок бул шылуундар Discord жана Instagramда да жасалган.

Колдонуучу туташканда акылдуу келишим— башкача айтканда, NFT долбоорлорунун жана борбордон ажыратылган колдонмолордун артындагы компьютер коду — жана алар ишеничтүү тиркеме деп эсептеген нерселерге кеңири кирүү уруксаттарын берет, алар кокустан чабуулчуларга капчыгынан активдерди уурдап кетишине жол бериши мүмкүн.

Beeple зыяндуу Discord шилтемелери таасир эткен деп ырастаган колдонуучулардын конкреттүү мисалдарын белгилеген эмес. чечмелөө Кошумча маалымат алуу үчүн Beeple жана Discord өкүлдөрүнө кайрылды, бирок экөөнөн тең дароо жооп уккан жок.

көп учурда Web3 долбоорлор жана жаратуучулар Discord'ту коомчулукту куруунун жана колдоочулар менен өз ара аракеттенүүнүн жолу катары колдонушат, оюнга багытталган чат кызматы ошондой эле мындай алдамчылыкка дуушар болгон ачык-айрым жаратуучулар менен коллекционерлердин соккусу болуп калды.

"Дагы бир жолу, Discordга таштанды болгону үчүн дагы бир жолу рахмат" деп билдирди Бипл өзүнүн твиттеринде. Июнда, Зериккен Ape Yacht Club биргелешип жаратуучусу Гордон Гонер (aka Wylie Aronow) кийин өз көз карашы менен бөлүштү долбоордун Discord бузулган, блогуна, "Дискорд Web3 жамааттары үчүн иштебейт. Бизге коопсуздукту биринчи орунга койгон жакшыраак платформа керек».

Өткөн жылы, Discord негиздөөчүсү CEO Джейсон Citron жергиликтүү интеграция боюнча иш-аракет крипто капчыктардын, бирок каршылыкка туш болду—өзгөчө вокалдык оюнчулардан — план тууралуу.

Күндөн кийин, Citron Твиттерде Discord "бул ички концепцияны жеткирүү боюнча азыркы пландары жок". Учурда Discord серверлери Discord тарабынан берилген куралдардын ордуна үчүнчү тараптын автоматташтырылган капчыкты текшерүү кызматтарына (боттор) таянышат.