Beeple’ın discord sunucusu hack’lendi
Önde gelen NFT sanatçılarından biri olarak bilinen Beeple’ın discord sunucusu gece saatlerinde hack’lendi. Sahte Discord bağlantısının silinmesiyle, saldırının engellendiği bildirildi.
Dün TSİ ile 02.00 saatlerinde yaşanan siber saldırıda Beeple’ın Discord kanalının hack’lendiği bildirildi. Bir NFT koleksiyonunun bağlantısı ele geçirilerek, onu tıklayan kullanıcılar cüzdanlarına erişimi sağlayan sahte bir CollabLand sayfasına yönlendirildi. Bir Twitter kullanıcısı yaşanan saldırıyı şu ifadelerle tweet’lerle aktardı:
“OpenSea’de Beeple’ın “Everdays-2020 Koleksiyonu”na bir hacker tarafından CollabLand cüzdan süzgecine bağlanan bir Discord bağlantısı eklenmiştir. Discord URL’niz muhtemelen ele geçirildi ve ekibiniz bunu işletim sisteminde güncellemedi. Bunu bir an önce değiştirmelisiniz.”
Beeple ise kendi Twitter hesabından hack’i doğrulayarak, URL’lerle ilgili bir sorun yaşandığını kaydetti. URL’lere girmeyin, doğrulama onayı vermeyin, cüzdanlarınız boşaltılabilir uyarısı yaptı. Sanatçı Beeple saldırısının tamamen Discord tarafındaki zayıf kodlamalardan kaynaklanmayabileceğine dikkat çekti. Bazı kullanıcılar ise hatanın Beeple’ın Discord yönetici ekibinde olabileceğini savundu.
CryptoBatz saldırısına benziyor
Blockchain güvenlik uzmanı OKHotshot, saldırının, Discord URL’lerinin yanlış yönetimi nedeniyle geçmişte CryptoBatz’da gerçekleştirilen saldırıya çok benzediğini bildirdi. Sahte Discord bağlantısının silinmesiyle güvenlik ihlali şimdilik düzeltilmiş görünüyor. Saldırıda yaşanan bir kayıp olup olmadığı ise henüz açıklanmadı.
Beeple’ın Twitter topluluğu da hedeflenmişti
Bir hacker bu yılın başlarında, Bepple topluluğunun Twitter hesaplarına yönelik bir saldırı düzenlemişti. NFT sanatçısının hesabı ele geçirildi ve bazı kullanıcılar Beeple’ın Louis Vuitton ile yaptığı işbirliğinin resmi sayfasıymış gibi görünen bir kimlik avı saldırısının hedefi olmuştu.
Bu saldırı ile kurbanlar 438 bin doların üzerinde kripto para ve NFT çaldırdı. Beeple, hesabına tekrar erişim sağladıktan sonra, topluluğunu gerçek olamayacak kadar iyi görünen hiçbir şeye güvenmemeleri konusunda uyardı. 2021 yılının Kasım ayında da Discord sunucusu hacklenmişti.