Server Discord společnosti OpenSea byl unesen špatnými herci, aby podpořili partnerství s podvodnými nezaměnitelnými tokeny (NFT) s YouTube. Není to poprvé, co se hackeři zaměřují na přední trh NFT.
OpenSea Discord infiltrovaný podvodníky
OpenSea, přední trh víceřetězcových nezaměnitelných tokenů (NFT) poháněný Ethereem, který uživatelům nabízí bezplynovou ražbu NFT v řetězci Polygon (MATIC), se opět stal terčem hackerů.
K 6. květnu 2022 tweet PeckShield, přední odborník na blockchain bezpečnost a analýzu zranitelnosti, byl server Discord společnosti OpenSea zneužit hackery k organizování phishingového útoku.
Zlí herci konkrétně unesli platformu OpenSea Discord, aby oznámili falešné partnerství NFT s YouTube a nabídli „šťastným“ členům ekosystému příležitost získat YouTube Genesis Mint Pass, který jim odemkl řadu zajímavých výhod.
“Důležité oznámení @všichni. Navázali jsme partnerství s YouTube, abychom přivedli jejich komunitu do prostoru NFT, a vydáváme s nimi mincovní lístek, který držitelům umožní razit jejich projekt zdarma spolu s dalšími šílenými utilitami za to, že jsou jeho držiteli,“ hackeři. napsal a dodal:
"Můžete získat tento mincovní lístek níže 100 procent zdarma." Bude jich jen 100, ale jakmile budou pryč, už se nevrátí a budete je muset zakoupit na trhu OpenSea. Gratuluji těm, kteří jeden dostanou."
Tým OpenSea radil uživatelům, aby se prozatím vyhýbali klikání na odkazy na jeho serveru Discord, a dodal, že nyní zranitelnost vyšetřuje.
„V současné době vyšetřujeme potenciální zranitelnost v našem Discordu, neklikejte prosím na žádné odkazy v Discordu,“ tweeted Otevřené moře.
V době psaní tohoto článku není jasné, zda se některý uživatel OpenSea stal obětí tohoto phishingového podvodu.
Jeden příliš mnoho
Stojí za zmínku, že to není poprvé, co se platforma OpenSea stala terčem nepoctivých herců. V únoru 2022 hackeři zorganizovali velmi úspěšný phishingový útok, který zneužil protokol Wyvern na trhu OpenSea NFT a ukradl uživatelům platformy stovky NFT v hodnotě masivních 1.7 milionu dolarů.
Přestože se tým OpenSea snažil rozptýlit obavy nadšenců NFT tvrzením, že loupež byla výsledkem phishingového útoku, který existoval mimo jejich ekosystém, ošklivý scénář přesto vyvolal 37procentní pokles jeho týdenního objemu obchodů v té době.
Podobně projekt Bored Ape Yacht Club (BAYC) NFT ztratil v dubnu 14 ve prospěch hackerů digitální sběratelské předměty v hodnotě přibližně 2022 milionů dolarů po phishingovém útoku provedeném prostřednictvím platformy Instagram, který umožnil zlotřilým hercům ukrást 24 znuděných opic a 30 mutantních opic. .
Vzhledem k tomu, že NFT se stále prosazují po celém světě, projekty a tržiště NFT zůstanou hlavním cílem hackerů. Jako takoví jsou sběratelé doporučeno upustit od klikání na náhodné odkazy, které vidí na jakémkoli tržišti NFT, pokud si nejsou 100% jisti, že je odkaz legitimní.
Zdroj: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/