Piața principală NFT, OpenSea, a văzut serverul său Discord piratat pentru a efectua escrocherii. Incidentul a fost evidențiat de numeroși utilizatori tweets și firma de securitate blockchain, PeckShield. Drept urmare, OpenSea a confirmat măsurile luate împotriva problemei.
OpenSea a postat pe Twitter referitor la incident:
În prezent investigăm o potențială vulnerabilitate în Discord, vă rugăm să nu faceți clic pe niciun link din Discord
Lecturi înrudite | OpenSea achiziționează Gem în efortul de a crește experiența utilizatorului „Pro”.
Colin Wu, un reporter criptografic, a distribuit și o captură de ecran de pe canalul Discord al companiei Stare de nervozitate. Wu a spus:
OpenSea Discord oficial a fost spart și a postat un link către un site de phishing în parteneriat cu youtube. Pe 1 aprilie, un număr mare de discuri NFT blue-chip au fost piratate și au postat link-uri de phishing.
Sursa: Twitter
Scopul de hacking al serverului OpenSea Discord
Scopul principal al atacului pare să efectueze o fraudă a monetării NFT. Conform informațiilor care apar în capturi de ecran, escrocii au făcut publicitate ofertelor de permise monetă pe serverul Discord și pe YouTube. I-a ghidat pe utilizatori să facă clic pe un link fals care duce la site-ul web neoficial folosind cuvântul YouTube.
Oferta a fost denumită „YouTube Genesis Mint Pass” și a prezentat reduceri de 100% la jetoane pentru prima sută de clienți; mai târziu, firma de securitate Peckshield a divulgat că linkul oferit duce la un site fraudulos.
Escrocii au folosit canalul de anunț pentru a transmite mesajul fraudulos utilizatorilor, iar acum accesul individual la canal a fost ascuns pentru a evita noi accidente.
Unul dintre clienți a împărtășit îngrijorările cu privire la problemele de securitate și s-a temut că escrocii ar putea accesa cu ușurință portofelele fără chei private sau parole. Drept urmare, firmele trebuie să își monitorizeze platformele sociale 24 de ore pe zi pentru a scăpa de mai multe tragedii.
Nu există nicio confirmare că vreo persoană a fost victima atacului și a pierdut NFT-uri, cu excepția faptului că un client a pretins pierderea unuia dintre NFT-urile lor. Dar acest activ digital nu a fost recunoscut oficial de companie. Cu toate acestea, atacul seamănă cu alte încercări ale pieței NFT de a fura fondurile utilizatorilor. În timpul acestor atacuri, hackerii oferă stimulente false pe serverele Discord compromise.
Lecturi înrudite | OpenSea specifică numărul de utilizatori afectați, dar încă găsește cauza hack-ului
Alte atacuri similare de securitate
OpenSea s-a confruntat deja cu un atac similar la începutul acestui an și a asigurat clienții afectați că o vor face rambursa 1.8 milioane de dolari pentru a compensa pierderile lor.
Serverul Discord al Bored Ape Yacht Club cu experienţă un atac similar la începutul lunii aprilie.
Escrocii au spart acum câteva zile contul de Instagram al Bored Ape și furat NFT-uri în valoare de 2.8 milioane USD.
Din păcate, piața NFT pare o țintă ușoară pentru escroci și a provocat pierderea multor clienți. Hackerii folosesc instrumente de manevră, iar scopul principal al acelor actori răi este să fure NFT.
Imagine recomandată de la Pixabay și diagramă de la tradingview.com
Sursa: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/