Tocyn anffungible (NFT) mae’r artist Mike “Beeple” Winkelmann wedi cael ei hun yn darged sgamwyr gwe-rwydo unwaith eto, gan rybuddio defnyddwyr bod y ddolen URL i’w weinydd Discord swyddogol wedi’i “hacio” - gan anfon aelodau newydd anymwybodol i sianel Discord sy’n draenio waled os ydyn nhw’n dilyn y ddolen.
Mewn post Hydref 3, rhybuddiodd yr artist NFT ddefnyddwyr i beidio â mynd i mewn i'r sianel Discord “twyllodrus” a gwirio gan y bydd yn “draenio'ch waled.”
mae'n ymddangos bod ein URLau anghytgord wedi'u hacio i bwyntio at anghytgord twyllodrus. PEIDIWCH â mynd i'r anghytgord hwnnw a pheidiwch â gwirio, bydd yn draenio'ch waled !!
unwaith eto diolch enfawr unwaith eto i anghytgord am fod yn sothach.
- beeple (@beeple) Tachwedd 3
Fodd bynnag, nid Beeple oedd y cyntaf i sylwi ar yr URL sleight-of-hand, gyda defnyddiwr Twitter maxnaut.eth gan nodi mewn postiad oriau ynghynt y gallai’r cyswllt Discord sy’n gysylltiedig â’r Beeple: Bob Dydd - Casgliad 2020 ar farchnad NFT OpenSea fod wedi’i “herwgipio.”
Mae'r llun a rennir gan maxnaut.eth yn awgrymu bod yr URL yn pwyntio at “draeniwr waled CollabLand,” sy'n dangos Collab.Land Bot on Discord sy'n cyfarwyddo aelodau i wirio perchnogaeth cyfrif - yn lle hynny mae'n gweithio i ddraenio eu waledi, gan nodi:
“Mae'n debyg bod eich URL Discord wedi'i herwgipio ac ni wnaeth eich tîm ei ddiweddaru ar OS. Mae angen i chi newid hynny cyn gynted â phosibl neu bobl yn mynd i gael rekd.”
Tra bod Beeple yn honni bod yr URLau wedi'u hacio ac mai Discord sydd ar fai, mae aelodau eraill o'r gymuned Crypto Twitter yn dadlau bod mesurau diogelwch llac ar fai mewn gwirionedd.
Atebodd dadansoddwr NFT a ditectif blockchain OKHotshot gyhoeddiad yr artist, gan nodi na chafodd yr URLau eu hacio ond yn hytrach gan honni, “Mae camreoli URLau anghytgord yn caniatáu i hyn ddigwydd, yn ôl pob tebyg yn union fel y digwyddodd i CryptoBatz.”
Tra bod cwmni seiberddiogelwch Black Alchemy Solutions Group wedi nodi eu cred nad oedd yn “broblem Discord.”
“Mae hon yn broblem gyda chamreoli’r cyfarpar Diogelwch Gwybodaeth Beeple. Os nad ydych wedi gwneud hynny eisoes, llogwch vCISO (Swyddog Diogelwch), nid yw web3 yn = Brodorol Ddiogel.”
It yn ymddangos bod yr URLau Discord camgyfeirio wedi’u trwsio gan yr artist, yn ôl maxnaut.eth, gan nodi ei fod “Seems Beep Man wedi ei godi a’i drwsio nawr.”
Ar adeg ysgrifennu, mae'n ymddangos bod y ddolen Discord yn y rhestr OpenSea yr effeithir arni hefyd wedi diflannu.
Cysylltiedig: 8 sgam crypto slei ar Twitter ar hyn o bryd
Mae'n ymddangos bod cyfryngau cymdeithasol a llwyfannau negeseuon Beeple yn darged poblogaidd i sgamwyr a hacwyr, ar ôl gwerthu rhai o'r rhai mwyaf NFTs drud ar gofnod, gan gynnwys y 5,000 Diwrnod Cyntaf, casgliad o 5000 o ddarnau o waith celf a werthodd am $69.3 miliwn.
Mae gwneuthurwr llongau gofod Elon Musk, Space X, y cawr technoleg Apple, y brand moethus Louis Vuitton a chwmnïau ac unigolion proffil uchel eraill i gyd wedi'u rhestru fel cleientiaid ar wefan Beeple.
Ym mis Mai, sgam gwe-rwydo wedi'i rhwydo $438,000 mewn crypto a NFTs trwy herwgipio ei gyfrif Twitter, gan gysylltu â raffl sy'n honni ei fod yn gysylltiedig â chydweithrediad Louis Vuitton NFT.
Ym mis Tachwedd, 2021, yr oedd ei Anghytundeb rhan o sgam arall, lle cyfaddawdwyd cyfrif gweinyddol a hysbysebwyd cwymp NFT ffug, gan rwydo amcangyfrif o 38 Ether i'r sgamwyr (ETH), gwerth tua $176,378.14 ar y pryd.
Ni ddatgelodd Beeple faint o ddefnyddwyr a allai fod wedi cael eu heffeithio gan y cysylltiadau Discord maleisus presennol.
Mae Cointelegraph wedi estyn allan i Beeple ond nid yw wedi cael ymateb ar unwaith ar adeg cyhoeddi.
Ffynhonnell: https://cointelegraph.com/news/beeple-s-discord-url-hijacked-directing-users-to-wallet-drainer