Beeple Discord sunucusunun güvenliği, virüslü URL'ler aracılığıyla cüzdanları boşaltmak isteyen bilgisayar korsanları tarafından ele geçirildi.
Beeple Discord Üyeleri Cüzdan Hacklenme Riski Altında
3 Ekim 2022'de popüler NFT sanatçısı Beeple, 700.000 takipçisine Beeple sunucusunun üyelerini etkileyen tehlikeli bir Discord dolandırıcılığı hakkında bir uyarı tweet'i attı. Sanatçı, Beeple sunucusuna giden URL'lerin ele geçirildiğini ve böylece kullanıcıların cüzdanları boşaltabilen sahte bir sayfaya yönlendirildiğini belirtti.
Aynı tweet'te Beeple, platforma "çöp olduğu" için alaycı bir şekilde teşekkür ederek Discord'u eleştirdi.
Beeple'ın Discord sunucusu, NFT'lerini toplayanlara fayda sağlamak için tasarlanmıştır. Sunucuya katılmak için, kullanıcıların cüzdanlarında NFT sahipliğini doğrulaması gerekir; bu, saldırganların artık yararlandığı bir adımdır. Bir kullanıcı cüzdanını kötü amaçlı sayfa aracılığıyla doğrulayıp bağladığında, cüzdanındaki NFT'ler boşaltılabilir.
NFT Collector Tarafından Tanımlanan Beeple Sunucu Hack'i
Bu tehlikeli istismar, başlangıçta Twitter kullanıcısı ve NFT koleksiyoncusu @maxnaut tarafından vurgulanmış gibi görünüyor. Beeple, takipçilerini saldırı konusunda uyarmadan sadece bir saat önce @maxnaut, sanatçıya tweet atarak 2020 EVERYDAYS NFT koleksiyonunun bir cüzdan boşaltma sayfasına yönlendiren bir bağlantı içerdiğini belirtti.
Tweetlerinde @maxnaut, sahte bir CollabLand sayfasına yönlendirdiği anlaşılan bir Discord sohbetinde paylaşılan bağlantının ekran görüntüsünü ekledi. Koleksiyonerler için önemli bir risk oluştursa da, kimsenin bu dolandırıcılığa kurban gidip gitmediği henüz bilinmiyor.
Beeple Koleksiyonerleri Daha Önce Hedef Alındı
Bu tehlikeli dolandırıcılık, Beeple hayranlarına karşı kullanılan ilk dolandırıcılık değil. Mayıs 2022'de Beeple'ın Twitter hesabı hacklendi ve kimlik avı saldırısında kullanılan bu da kripto ve NFT'lerde 400.000 doların üzerinde hırsızlığa neden oldu.
Saldırı yaklaşık beş saat sürdü ve saldırganlara kötü amaçlı bağlantılar yoluyla kullanıcıları dolandırmak için bolca zaman verdi. Saldırı sırasında iki ayrı bağlantı tweetlendi ve her biri kurbanların bilgisini tüketmek için tasarlanmış bir sayfaya yönlendirdi. MetaMask cüzdanları Ether ve NFT'ler.
Siber Suçlular Kripto ve NFT Sahiplerini Sömürmeye Devam Ediyor
Bugün siber suç, kripto para birimi ve NFT endüstrilerinde endişe verici bir şekilde yaygın. Bilgisayar korsanları, halihazırda çalınan milyarlarca dolar değerindeki dijital varlıklarla, kurbanlarını fonlarını çalmak için kandırabilecekleri çeşitli yollar geliştirdiler. Bu nedenle, NFT'lerinizi ve kripto fonlarınızı mümkün olan her şekilde korumanız ve sektördeki yeni dolandırıcılıklardan haberdar olmanız çok önemlidir.