Serverul Discord al OpenSea a fost deturnat de actori răi pentru a promova un parteneriat înșelătoriu de jetoane nefungibile (NFT) cu YouTube. Nu este prima dată când hackerii vizează piața principală NFT.
OpenSea Discord infiltrat de escroci
OpenSea, o piață de top a jetoanelor nefungibile (NFT) multi-lanț alimentată de Ethereum, care oferă utilizatorilor baterea NFT fără gaze pe lanțul Polygon (MATIC), a fost ținta din nou de hackeri.
Pe 6 mai 2022, tweet de PeckShield, un expert în securitate și analiză a vulnerabilităților blockchain lider în industrie, serverul Discord al OpenSea a fost exploatat de hackeri pentru a orchestra un atac de phishing.
Mai exact, actorii răi au deturnat platforma OpenSea Discord pentru a anunța un parteneriat NFT fals cu YouTube, oferind membrilor „norocoși” ai ecosistemului o oportunitate de a lua un YouTube Genesis Mint Pass care le-ar debloca numeroase beneficii interesante.
„Anunț important @toată lumea. Am colaborat cu YouTube pentru a aduce comunitatea lor în spațiul NFT și lansăm un permis de monetărie cu ei, care le va permite deținătorilor să-și bată proiectul gratuit, împreună cu alte utilități nebunești pentru că sunt deținătorii acestuia”, hackerii. a scris, adăugând:
„Puteți obține acest permis de mentă mai jos pentru 100% gratuit. Vor fi doar 100 dintre acestea, totuși, odată ce vor dispărea, nu se vor mai întoarce și va trebui să le achiziționați de pe piața OpenSea. Felicitări celor care primesc unul.”
Echipa OpenSea a sfătuit utilizatorii să evite deocamdată să facă clic pe link-urile de pe serverul său Discord, adăugând că acum investighează vulnerabilitatea.
„În prezent investigăm o potențială vulnerabilitate în Discord, vă rugăm să nu faceți clic pe niciun link din Discord.” tweeter opensea.
La momentul scrierii, nu este clar dacă vreun utilizator OpenSea a căzut victima acestei escrocherii de tip phishing.
Un prea mulți
Este de remarcat faptul că aceasta nu este prima dată când platforma OpenSea este vizată de actori necinstiți. În februarie 2022, hackerii au orchestrat un atac de phishing de mare succes care a exploatat protocolul Wyvern pe piața OpenSea NFT, furând sute de NFT-uri în valoare de 1.7 milioane USD de la utilizatorii platformei.
Deși echipa OpenSea a încercat să aline temerile pasionaților NFT, susținând că furtul a fost rezultatul unui atac de phishing care a existat în afara ecosistemului lor, scenariul urât a declanșat totuși o scădere cu 37% a volumului său săptămânal de tranzacționare la acea vreme.
În mod similar, proiectul NFT Bored Ape Yacht Club (BAYC) a pierdut obiecte digitale de colecție în valoare de aproximativ 14 milioane de dolari în fața hackerilor în aprilie 2022, în urma unui atac de phishing efectuat prin intermediul platformei sale Instagram, permițând actorilor necinstiți să fure 24 de maimuțe plictisite și 30 de maimuțe mutante. .
Pe măsură ce NFT-urile continuă să câștige acțiune pe tot globul, proiectele și piețele NFT vor rămâne ținte principale pentru hackeri. Ca atare, colecționarii sunt avizat să renunțe să facă clic pe linkurile aleatorii pe care le văd pe orice piață NFT, cu excepția cazului în care sunt 100% siguri că linkul este legitim.
Sursa: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/