Al artista de NFT le secuestraron la URL de Discord y la usaron para enviar a los usuarios a un robo de billetera

Los piratas informáticos están constantemente inventando nuevas formas de robarles a los miembros de la criptocomunidad sus monedas y tokens, y el esquema importante reciente involucra una plataforma social popular, Discord. Específicamente, un pirata informático desconocido logró secuestrar la URL de Discord de un popular artista de NFT, Mike "Beeple" Winkelmann. Al hacer clic en el enlace a su servidor Discord ahora llevará a los usuarios a un canal Discord diferente diseñado para vaciar las billeteras de los usuarios.

Esto es particularmente problemático para los nuevos miembros de la comunidad que podrían intentar unirse a Discord de Beeple por primera vez, ya que el enlace los dirigiría a un servidor completamente diferente, mientras que los miembros existentes pueden acceder al servidor real a través de la propia aplicación.

Los detalles del hackeo

Beeple publicó el anuncio sobre el hackeo de su URL el lunes 3 de octubre, cuando advirtió a su comunidad que no vaya al canal fraudulento y complete el proceso de verificación, ya que vaciará su billetera antes de que puedan reaccionar.

parece que nuestras URL de discordia fueron pirateadas para apuntar a una discordia fraudulenta. ¡NO entre en esa discordia y no verifique, vaciará su billetera!

una vez más gracias masivas a discord por ser basura. 👍

- beeple (@beeple) 3 de Octubre de 2022

Otro usuario de Twitter, Chris Wallace (@chriswallace) explicó que, si el nivel de impulso del servidor cae de 3 a 2, el servidor perderá su URL mnemónica, lo que significa que otro servidor puede tomarlo y hacerse pasar por el servidor original. Lo llamó un "valor predeterminado realmente horrible que resulta en riesgos de seguridad masivos".

Si su nivel de impulso cae de 3 a 2, pierde su URL mnemónica, lo que significa que otro servidor de discordia puede recogerlo y hacerse pasar por su discordia. Valores predeterminados realmente horribles que resultan en riesgos de seguridad masivos.

— diseñador (@chriswallace) 3 de Octubre de 2022

Beeple no fue el primero en darse cuenta de que su URL había sido secuestrada. Otro usuario, conocido como maxnaut.eth, publicó la advertencia de que el enlace de Discord conectado a Beeple había sido superado varias horas antes.

Tuiteó la advertencia, acompañada de una captura de pantalla y una explicación de que el enlace Discord de Beeple ahora conduce a una estafa de drenaje de billetera CollabLand, y que la razón detrás de esto es que fue secuestrado ya que el equipo de Beeple probablemente no lo actualizó en el sistema operativo.

@beeple Su OpenSea BEEPLE: EVERYDAYS - 2020 COLLECTION tiene un enlace de Discord adjunto que se vincula a una estafa CollabLand wallet drenador.

Su URL de Discord probablemente fue secuestrada y su equipo no la actualizó en el sistema operativo. Tienes que cambiar eso lo antes posible o la gente va a recibir rekd. pic.twitter.com/GFMwWU2xd2

— maxnaut.eth (@maxnaut) 3 de Octubre de 2022

Si bien Beeple ha culpado de esto a la plataforma en sí, muchos otros, incluidos miembros de la comunidad, analistas e incluso la empresa de ciberseguridad Black Alchemy Solutions Group, no están de acuerdo y afirman que se trata de un problema con una mala gestión del aparato de seguridad de la información de Beeple. La empresa le recomendó que contratara a un vCISO (oficial de seguridad).

Desde que se notó y reconoció el problema, maxnaut.eth publicó otra actualización, indicando que Beeple aparentemente logró resolver el problema.

Beeple tiene una larga historia con ataques de piratería.

El hecho de que Beeple fuera el objetivo tampoco sorprende, dado que logró vender algunos de los NFT más caros jamás vendidos. Por ejemplo, una compilación de 5,000 obras de arte llamada Primeros 5,000 días se vendió por 69.3 millones de dólares. Su sitio web también tiene algunos nombres importantes en la lista de clientes, incluidos Apple, Space X e incluso Louis Vuitton.

Esta no es la primera vez que los piratas informáticos apuntan a Beeple, ya que en mayo de este año, una estafa de phishing logró drenar $ 438,000 en criptografía y NFT al secuestrar su cuenta de Twitter y vincularla a una rifa. Antes de eso, en noviembre de 2021, su Discord fue parte de otra estafa, donde una cuenta de administrador se vio comprometida y los piratas informáticos la usaron para anunciar una caída falsa de NFT, lo que resultó en una ganancia neta de alrededor de 38 ETH ($ 176,378).

Relacionado:

Tamadoge – Juega para ganar monedas Meme

• Gana TAMA en batallas con Doge Pets
• Suministro máximo de 2 Bn, Token Burn
• Ahora listado en OKX, Bitmart, Uniswap
• Próximos listados en LBank, MEXC