Сървърът Discord на OpenSea е бил отвлечен от лоши актьори, за да популяризира партньорството с YouTube за измамни незаменими токени (NFT). Това не е първият път, когато хакери се насочват към водещия пазар на NFT.
OpenSea Discord инфилтриран от измамници
OpenSea, водещ пазар на многоверижни незаменими токени (NFT), захранван с Ethereum, който предлага на потребителите безгазово копиране на NFT във веригата Polygon (MATIC), отново беше мишена от хакери.
На 6 май 2022 г. чуруликане от PeckShield, водещ в индустрията експерт по сигурността и анализа на уязвимостите на блокчейн, Discord сървърът на OpenSea е експлоатиран от хакери за организиране на фишинг атака.
По-конкретно, лошите актьори отвлякоха платформата OpenSea Discord, за да обявят фалшиво NFT партньорство с YouTube, предлагайки на „щастливите“ членове на екосистемата възможност да вземат YouTube Genesis Mint Pass, който ще отключи множество вълнуващи предимства за тях.
„Важно съобщение за всички. Ние си партнирахме с YouTube, за да въведем тяхната общност в NFT Space и пускаме с тях пропуск за монетен двор, който ще позволи на притежателите да копаят проекта си безплатно, заедно с получаване на други безумни помощни програми за това, че са притежатели на него“, хакерите написа, като добави:
„Можете да получите този пропуск за монетен двор по-долу за 100 процента безплатно. Ще има само 100 от тях, но след като ги няма, те няма да се върнат и ще трябва да ги закупите от пазара на OpenSea. Поздравления за тези, които ще получат такъв.”
Екипът на OpenSea посъветва потребителите засега да избягват да щракват върху връзките на неговия Discord сървър, като добави, че сега проучва уязвимостта.
„В момента разследваме потенциална уязвимост в нашия Discord, моля, не щракайте върху никакви връзки в Discord“, Споделено в Twitter открито море.
Към момента на писане не е ясно дали някой потребител на OpenSea е станал жертва на тази фишинг измама.
Един твърде много
Струва си да се отбележи, че това не е първият път, когато платформата OpenSea е насочена от измамни актьори. През февруари 2022 г. хакери организираха изключително успешна фишинг атака, която експлоатира протокола Wyvern на пазара на OpenSea NFT, като открадна стотици NFT на стойност огромните $1.7 милиона от потребителите на платформата.
Въпреки че екипът на OpenSea се опита да разсее страховете на ентусиастите на NFT, като твърди, че обирът е резултат от фишинг атака, която съществува извън тяхната екосистема, грозният сценарий все пак предизвика 37% спад в седмичния му обем на търговия по това време.
По същия начин, проектът Bored Ape Yacht Club (BAYC) NFT загуби около 14 милиона долара дигитални колекционерски предмети на хакери през април 2022 г. след фишинг атака, извършена чрез неговата платформа Instagram, позволяваща на измамните актьори да откраднат 24 Bored Apes и 30 Mutant Apes .
Тъй като NFT продължават да набират популярност по целия свят, NFT проектите и пазарите ще останат основна цел за хакерите. Като такива колекционерите са които не се препоръчват да се откажат от кликване върху произволни връзки, които виждат на който и да е пазар на NFT, освен ако не са 100 процента сигурни, че връзката е легитимна.
Източник: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/