संक्षिप्त
- एक लोकप्रिय एनएफटी कलाकार बीपल ने सोमवार को ट्वीट किया कि उनके डिस्कॉर्ड सर्वर की ओर इशारा करने वाले लिंक से छेड़छाड़ की गई है।
- उन्होंने दावा किया कि लिंक एक दुर्भावनापूर्ण कॉपीकैट सर्वर की ओर इशारा करते हैं, जो सत्यापन के लिए वॉलेट कनेक्ट करने पर उपयोगकर्ताओं की संपत्ति चुरा सकता है।
हाई-प्रोफाइल एनएफटी कलाकार माइक "बीपल" विंकेलमैन ने आज कहा कि उनके डिस्कॉर्ड सर्वर की ओर इशारा करने वाले लिंक हैक और बदल दिए गए हैं, इसके बजाय प्रशंसकों और अनुयायियों को एक नकली कॉपीकैट सर्वर की ओर पुनर्निर्देशित किया गया है जो इसके साथ बातचीत करने वाले उपयोगकर्ताओं से एनएफटी और टोकन को स्वाइप कर सकता है।
"ऐसा प्रतीत होता है कि हमारे डिस्कॉर्ड URL को एक कपटपूर्ण विवाद की ओर इशारा करने के लिए हैक किया गया था," उन्होंने ट्वीट किया. "उस कलह में मत जाओ और सत्यापित मत करो, यह आपके बटुए को खत्म कर देगा !!"
बीपल एक प्रसिद्ध डिजिटल कलाकार हैं जिसकी मार्च 2021 बिक्री of Ethereum NFT "एवरीडेज़: द फर्स्ट 5,000 डेज़" ने के लिए रिकॉर्ड बनाया $69.3 मिलियन पर सर्वकालिक एकल NFT बिक्री. उनके अन्य कार्यों में पिछले साल का "ह्यूमन वन," एक हाइब्रिड डिजिटल/भौतिक टुकड़ा शामिल है, जो 28.9 मिलियन डॉलर में बेचा गया नीलामी में।
ऐसा प्रतीत होता है कि हमारे कलह URL को एक कपटपूर्ण विवाद की ओर इंगित करने के लिए हैक किया गया था। उस कलह में मत जाओ और सत्यापित मत करो, यह आपके बटुए को खत्म कर देगा !!
कचरा होने के लिए कलह के लिए एक बार फिर बड़े पैमाने पर धन्यवाद। मैं
- बीपेल (@beeple) अक्टूबर 3
बीपल का सर्वर उनके एनएफटी कार्य के संग्राहकों के लिए डिज़ाइन किया गया है, और उनकी ट्वीट की गई टिप्पणी के आधार पर, ऐसा प्रतीत होता है कि इसे एथेरियम को जोड़कर स्वामित्व के सत्यापन की आवश्यकता है बटुआ पात्र एनएफटी में से एक धारण करना। यदि कोई उपयोगकर्ता उस वॉलेट को इस दुर्भावनापूर्ण कॉपीकैट सर्वर से जोड़ता है, तो अपराधी संभावित रूप से वॉलेट में रखे गए किसी भी एनएफटी या टोकन को चुरा सकते हैं।
ऐसे घोटालों ने हाल के महीनों में संख्या में त्वरित क्योंकि हमलावर दुर्भावनापूर्ण "वॉलेट ड्रेनिंग" लिंक फैलाने के लिए अपहृत खातों का उपयोग करते हैं। कई उल्लेखनीय परियोजनाओं और कलाकारों को ट्विटर पर ऐसे हैक का सामना करना पड़ा है—जिनमें शामिल हैं मई में खुद बीपल-लेकिन इन घोटालों को डिस्कॉर्ड और इंस्टाग्राम पर भी अंजाम दिया गया है।
जब कोई उपयोगकर्ता से जुड़ता है स्मार्ट अनुबंध-अर्थात, एनएफटी परियोजनाओं और विकेन्द्रीकृत ऐप्स के पीछे का कंप्यूटर कोड- और जो वे मानते हैं कि एक विश्वसनीय एप्लिकेशन के लिए व्यापक पहुंच की अनुमति देता है, वे अनजाने में हमलावरों को अपने बटुए से संपत्ति चोरी करने दे सकते हैं।
बीपल ने दुर्भावनापूर्ण डिस्कॉर्ड लिंक से प्रभावित होने का दावा करने वाले उपयोगकर्ताओं के किसी विशिष्ट उदाहरण पर ध्यान नहीं दिया। डिक्रिप्ट अतिरिक्त जानकारी के लिए बीपल और डिस्कॉर्ड दोनों प्रतिनिधियों के पास पहुंचा, लेकिन दोनों में से तुरंत कोई जवाब नहीं आया।
जबकि कई Web3 प्रोजेक्ट और क्रिएटर डिस्कॉर्ड को समुदाय बनाने और समर्थकों के साथ बातचीत करने के तरीके के रूप में इस्तेमाल करते हैं, गेमिंग-केंद्रित चैट सेवा भी ऐसे घोटालों से प्रभावित मुखर रचनाकारों और संग्रहकर्ताओं के लिए एक पंचिंग बैग बन गई है।
बीपल ने आज अपने ट्वीट में शामिल किया, "एक बार फिर, कचरा होने के लिए डिस्कोर्ड को फिर से धन्यवाद।" जून में, ऊब गए एप यॉट क्लब सह-निर्माता गॉर्डन गोनर (उर्फ वाइली एरोनो) ने के बाद अपना विचार साझा किया परियोजना की कलह से समझौता किया गया था, tweeting, “डिस्कॉर्ड वेब3 समुदायों के लिए काम नहीं कर रहा है। हमें एक बेहतर मंच की आवश्यकता है जो सुरक्षा को पहले स्थान पर रखे।''
पिछले साल, डिस्कॉर्ड के संस्थापक सीईओ जेसन सिट्रोन देशी एकीकरण पर छेड़ा काम क्रिप्टो वॉलेट की, लेकिन सामना करना पड़ा—विशेष रूप से मुखर गेमर्स से—योजना के बारे में।
दिन बाद, सिट्रॉन ने ट्वीट किया उस डिस्कॉर्ड की "इस आंतरिक अवधारणा को शिप करने की कोई मौजूदा योजना नहीं थी।" वर्तमान में, डिस्कॉर्ड सर्वर डिस्कॉर्ड द्वारा प्रदान किए गए टूल के बजाय तृतीय-पक्ष स्वचालित वॉलेट सत्यापन सेवाओं (बॉट्स) पर भरोसा करते हैं।
क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।
स्रोत: https://decrypt.co/111122/nft-artist-beeple-discord-hack-wallet-drainer