Přední NFT tržiště, OpenSea, vidělo jeho Discord server hacknutý, aby provedl podvody. Na incident upozornilo mnoho uživatelů tweety a blockchain bezpečnostní firma, PeckShield. V důsledku toho společnost OpenSea potvrdila opatření přijatá proti tomuto problému.
OpenSea tweetoval o incidentu:
V současné době vyšetřujeme potenciální zranitelnost v našem Discordu, neklikejte prosím na žádné odkazy v Discordu
Související četby | OpenSea získává klenot ve snaze zvýšit „Pro“ uživatelskou zkušenost
Colin Wu, krypto reportér, také sdílel snímek obrazovky z kanálu Discord společnosti Twitter. Wu řekl:
Oficiální OpenSea Discord byl napaden hackery a ve spolupráci s youtube zveřejnil odkaz na phishingovou stránku. 1. dubna bylo velké množství blue-chip NFT DISCORD napadeno a zveřejněno phishingové odkazy.
Zdroj: Twitter
Účel hackování serveru OpenSea Discord
Zdá se, že hlavním účelem útoku je provést podvod s mincovnou NFT. Podle informací, které se objevují na snímcích obrazovky, podvodníci inzerovali nabídky mincovního lístku na serveru Discord a spojení na Youtube. Navedl uživatele ke kliknutí na falešný odkaz vedoucí na neoficiální web pomocí slova YouTube.
Nabídka byla nazvána „YouTube Genesis Mint Pass“ a představovala 100% slevy na tokeny pro prvních sto zákazníků; později bezpečnostní firma Peckshield unikla, že nabízený odkaz vede na podvodnou stránku.
Podvodníci použili oznamovací kanál k předání podvodné zprávy uživatelům a nyní byl individuální přístup ke kanálu skrytý, aby se předešlo dalším nehodám.
Jeden ze zákazníků sdílel obavy týkající se bezpečnostních problémů a obával se, že podvodníci mohou snadno získat přístup k peněženkám bez soukromých klíčů nebo hesel. V důsledku toho musí firmy sledovat své sociální platformy 24 hodin denně, aby unikly dalším tragédiím.
Neexistuje žádné potvrzení, že by se nějaký jednotlivec stal obětí útoku a ztratil NFT, kromě jednoho zákazníka, který tvrdil, že ztratil jeden ze svých NFT. Toto digitální aktivum však společnost oficiálně nepřiznala. Útok však připomíná jiné pokusy tržiště NFT ukrást prostředky uživatelů. Během těchto útoků hackeři nabízejí falešné pobídky na napadených serverech Discord.
Související četby | OpenSea určuje počet postižených uživatelů, kteří však stále hledají příčinu hackingu
Další podobné bezpečnostní útoky
OpenSea již čelila podobnému přírodnímu útoku na začátku tohoto roku a ujistila postižené zákazníky, aby to provedli uhradit 1.8 milionu dolarů na kompenzaci jejich ztrát.
Discord server Bored Ape Yacht Club zkušený podobný útok na začátku dubna.
Podvodníci se před pár dny nabourali do instagramového účtu Bored Ape a ukradl NFT v hodnotě 2.8 milionu dolarů.
Bohužel se NFT trh jeví jako snadný cíl pro podvodníky a způsobil ztrátu mnoha zákazníků. Hackeři používají nástroje pro manévrování a primárním cílem těchto špatných herců je ukrást NFT.
Doporučený obrázek z Pixabay a graf z tradingview.com
Zdroj: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/