Водещият пазар на NFT, OpenSea, видя, че неговият Discord сървър е хакнат за извършване на измами. Инцидентът беше подчертан от много потребители туитове и блокчейн фирма за сигурност, PeckShield. В резултат на това OpenSea потвърди предприетите действия срещу проблема.
OpenSea публикува туит относно инцидента:
В момента разследваме потенциална уязвимост в нашия Discord, моля, не щракайте върху никакви връзки в Discord
Свързани четива | OpenSea придобива Gem в опит да увеличи „професионалното“ потребителско изживяване
Колин Ву, крипто репортер, също сподели екранна снимка от канала на Discord на компанията Twitter. Ву каза:
Официалният OpenSea Discord беше хакнат и публикува връзка към фишинг сайт в партньорство с youtube. На 1 април голям брой NFT DISCORD със сини чипове бяха хакнати и бяха публикувани фишинг връзки.
Източник: Twitter
Цел на хакване на сървър на OpenSea Discord
Основната цел на атаката изглежда е извършване на измама с монетен двор с NFT. Според информацията, появяваща се на екранни снимки, измамниците рекламират оферти за минени карти на сървъра на Discord и връзка с Youtube. Той насочва потребителите да щракнат върху фалшива връзка, водеща към неофициалния уебсайт, използвайки думата YouTube.
Офертата беше наречена „YouTube Genesis Mint Pass“ и представяше 100% отстъпки за токени за първите сто клиенти; по-късно охранителната фирма Peckshield изтече, че предложената връзка води до измамнически сайт.
Измамниците използваха канала за обявяване, за да предадат измамното съобщение на потребителите, а сега индивидуалният достъп до канала беше скрит, за да се избегнат допълнителни злополуки.
Един от клиентите сподели притеснения относно проблеми със сигурността и се опасява, че измамниците могат лесно да получат достъп до портфейлите без лични ключове или пароли. В резултат на това фирмите трябва да наблюдават социалните си платформи 24 часа в денонощието, за да избегнат още трагедии.
Няма потвърждение, че някое лице е било жертва на атаката и е загубило NFT, освен един клиент заяви, че е загубил един от своите NFT. Но този цифров актив не беше официално признат от компанията. Атаката обаче прилича на други опити на пазара на NFT за кражба на средства на потребителите. По време на тези атаки хакерите предлагат фалшиви стимули на компрометираните сървъри на Discord.
Свързани четива | OpenSea посочва броя на засегнатите потребители, но все още намира причината за хакване
Други подобни атаки за сигурност
OpenSea вече беше изправен пред подобна атака от природата в началото на тази година и увери засегнатите клиенти възстановяване 1.8 милиона долара, за да компенсират загубите си.
Дискорд сървърът на Bored Ape Yacht Club опитен подобна атака в началото на април.
Измамниците хакнаха Instagram акаунта на Bored Ape преди няколко дни и открадна NFT на стойност 2.8 милиона долара.
За съжаление, пазарът на NFT изглежда като лесна мишена за измамници и е причинил загубата на много клиенти. Хакерите използват инструменти за маневриране и основната цел на тези лоши актьори е да откраднат NFT.
Представено изображение от Pixabay и диаграма от tradingview.com
Източник: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/