OpenSeas Discord-server har blitt kapret av dårlige skuespillere for å fremme et svindel-non-fungible tokens (NFT)-partnerskap med YouTube. Dette er ikke første gang hackere retter seg mot den ledende NFT-markedsplassen.
OpenSea Discord infiltrert av svindlere
OpenSea, en ledende Ethereum-drevet markedsplass for ikke-fungible tokens (NFT-er) med flere kjeder, som tilbyr brukere gassfri NFT-mynting på Polygon-kjeden (MATIC), har blitt målrettet av hackere nok en gang.
Per 6. mai 2022, tweet av PeckShield, en bransjeledende ekspert på blokkjedesikkerhet og sårbarhetsanalyse, har OpenSeas Discord-server blitt utnyttet av hackere for å orkestrere et phishing-angrep.
Nærmere bestemt, de dårlige skuespillerne kapret OpenSea Discord-plattformen for å kunngjøre et falskt NFT-partnerskap med YouTube, og ga "heldige" medlemmer av økosystemet en mulighet til å ta et YouTube Genesis Mint Pass som ville låse opp mange spennende fordeler for dem.
"Viktig kunngjøring @alle. Vi har inngått partnerskap med YouTube for å bringe fellesskapet deres inn i NFT Space, og vi gir ut et mint-pass med dem som vil tillate innehavere å lage prosjektet sitt gratis sammen med å få andre vanvittige verktøy for å være innehavere av det,» hackerne skrev og la til:
"Du kan få dette mint-passet nedenfor 100 prosent gratis. Det vil bare være 100 av disse, men når de først er borte, kommer de ikke tilbake, og du må kjøpe dem fra OpenSea-markedet. Gratulerer til de som får en."
OpenSea-teamet har rådet brukere til å unngå å klikke på lenker på Discord-serveren sin foreløpig, og legger til at de nå undersøker sårbarheten.
"Vi undersøker for tiden en potensiell sårbarhet i vår Discord, vennligst ikke klikk på noen lenker i Discord," twitret Åpent hav.
I skrivende stund er det uklart om noen OpenSea-brukere ble offer for denne phishing-svindel.
En for mange
Det er verdt å merke seg at dette ikke er første gang OpenSea-plattformen blir målrettet av useriøse aktører. I februar 2022 orkestrerte hackere et enormt vellykket phishing-angrep som utnyttet Wyvern-protokollen på OpenSea NFT-markedet, og stjal hundrevis av NFT-er verdt enorme $1.7 millioner fra brukere av plattformen.
Selv om OpenSea-teamet forsøkte å dempe frykten til NFT-entusiaster ved å hevde at ranet var et resultat av et phishing-angrep som eksisterte utenfor deres økosystem, utløste det stygge scenariet et 37 prosent fall i det ukentlige handelsvolumet på den tiden.
Tilsvarende tapte Bored Ape Yacht Club (BAYC) NFT-prosjektet rundt 14 millioner dollar verdt av digitale samleobjekter til hackere i april 2022, etter et phishing-angrep utført via Instagram-plattformen, som gjorde det mulig for useriøse aktører å stjele 24 Bored Apes og 30 Mutant Apes .
Ettersom NFT-er fortsetter å få gjennomslag over hele verden, vil NFT-prosjekter og markedsplasser fortsatt være hovedmål for hackere. Som sådan er samlere rådes å avstå fra å klikke på tilfeldige lenker de ser på en NFT-markedsplass med mindre de er 100 prosent sikre på at koblingen er legitim.
Kilde: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/