Дискорд Бипла скомпрометирован, атака приурочена к аукциону Christie’s

Учетная запись администратора официальной группы Discord Beeple была взломана в одночасье, что привело к фальшивому падению NFT, в результате которого пользователи потеряли примерно 38 ETH.

Администратор Discord Beeple по имени «Multi» подтвердил группе 10 ноября, что их учетная запись была взломана, несмотря на наличие 2FA. Преступник выдал себя за Multi и Beeple Announcements Bot, чтобы продвигать поддельный сброс NFT от Beeple на Nifty Gateway.

A post from the compromised Beeple Announcements Bot on Discord

Этот инцидент является последним в длинной череде взломов Discord, которые привели к значительным убыткам пользователей.

Члены Discord были настроены ожидать, что Бипл проведет дешевую раздачу после своего последнего аукциона, поскольку он делал это раньше, с розыгрышами, в которых пользователи скупали его NFT всего за 1 доллар. Поклонники весь день следили за каналом Discord и Твиттером Бипла, чтобы иметь возможность скупить выгодные NFT.

Участник Discord «NFT Simon» сказал Cointelegraph, что у него настроен кошелек Metamask, и он готов наброситься на него на всякий случай.

«Когда на официальном сайте Beeple Discord появилось сообщение от проверенного бота Beeple и проверенного администратора со ссылкой на веб-сайт Nifty Gateway, я не моргнул дважды. Я направился к нам и принялся мятить столько и так быстро, как мог », — сказал он.

NFT Саймон захватил шесть NFT Beeple — по крайней мере, он так думал, — но не смог просмотреть их в своем аккаунте Nifty. Вернувшись на Discord, он был встревожен, обнаружив, что фальшивый админ пишет заглавными буквами.

«Меня поприветствовали несколько откровенных гифок с обнаженными мужчинами, поступившие от нескольких пользователей. Это явно была афера, и кто-то взломал Discord Бипла ».

Примерно через час первоначальный администратор восстановил контроль над своим логином, и чат перешел к обнаружению кошельков хакеров и сообщению о них Binance. «Потом мы все наблюдали, как они медленно, но верно обналичивают наши деньги, было уже слишком поздно», — сказал он.

Etherscan показывает, что в кошельке предполагаемого хакера осталось всего 9 121,54 доллара, а 25 Eth были внезапно переведены. Однако пользователи сообщают, что было потеряно больше ETH.

Члены группы Discord сегодня отреагировали неоднозначно, некоторые были достаточно спокойны, что Бипл разберутся с проблемой, в то время как другие сетовали на то, что они «FOMO» вошли, не задумываясь.

«У меня до сих пор нет Beeple. Я знаю, что Бипл однажды встал на защиту сообщества, когда мы разбили Makers Place, и кто знает, как и исправит ли он на этот раз вещи. Я бы определенно предпочел шесть Beeples, а не свой ETH, — сказал NFT Саймон.

Официальный аккаунт Бипла не рассматривал инцидент напрямую, но разместил прикрепленное сообщение, в котором говорилось: «Всем новичкам, пожалуйста, знайте, что я никогда не буду таким, как ЭЙ, БЫСТРО ПОКУПАЙ ЭТО !!!!»

В ответ на отсутствие связи один пользователь написал, что вместо закрепленного сообщения «успокаивающее и понимающее объявление облегчило бы принятие».

«Это был не простой DM со ссылкой, а серьезное нарушение безопасности без каких-либо модов, которое продолжалось около часа».

Cointelegraph обратился к администраторам Discord за комментариями.

Multi’s post after the hack: Beeple’s Discord
Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *