Den ledende NFT-markedsplassen, OpenSea, så Discord-serveren sin hacket for å utføre svindel. Hendelsen ble fremhevet av en rekke brukeres tweets og blokkjedesikkerhetsfirma, PeckShield. Som et resultat bekreftet OpenSea handlingen som ble tatt mot problemet.
OpenSea twitret om hendelsen:
Vi undersøker for tiden en potensiell sårbarhet i vår Discord, vennligst ikke klikk på noen lenker i Discord
Relaterte avlesninger | OpenSea anskaffer Gem i forsøk på å øke "Pro" brukeropplevelse
Colin Wu, en kryptoreporter, delte også et skjermbilde fra Discord-kanalen til selskapet Twitter. Wu sa:
Den offisielle OpenSea Discord ble hacket og la ut en lenke til en phishing-side i samarbeid med youtube. 1. april ble et stort antall blue-chip NFT DISCORDs hacket og lagt ut phishing-lenker.
Kilde: Twitter
OpenSea Discord Server Hacking Formål
Hovedformålet med angrepet ser ut til å utføre en NFT-myntesvindel. I henhold til informasjonen som vises i skjermbilder, annonserte svindlere tilbud om gode pass på Discord-serveren og Youtube-forbindelsen. Den veiledet brukere til å klikke på en falsk lenke som fører til det uoffisielle nettstedet ved å bruke ordet YouTube.
Tilbudet ble kalt "YouTube Genesis Mint Pass" og ga 100 % rabatter på tokens for de første hundre kundene; senere lekket sikkerhetsfirmaet Peckshield at den tilbudte lenken fører til et uredelig nettsted.
Svindlerne brukte kunngjøringskanalen for å formidle den uredelige meldingen til brukerne, og nå er individuell tilgang til kanalen skjult for å unngå ytterligere uhell.
En av kundene delte bekymringer angående sikkerhetsproblemer og fryktet at svindlere enkelt kunne få tilgang til lommebokene uten private nøkler eller passord. Som et resultat må firmaene overvåke sine sosiale plattformer 24 timer i døgnet for å unnslippe flere tragedier.
Det er ingen bekreftelse på at noen person var et offer for angrepet og mistet NFT-er, bortsett fra at én kunde hevdet tapet av en av NFT-ene sine. Men denne digitale ressursen ble ikke offisielt anerkjent av selskapet. Angrepet ligner imidlertid andre NFT-markedsforsøk på å stjele brukernes midler. Under disse angrepene tilbyr hackere falske insentiver på de kompromitterte Discord-serverne.
Relaterte avlesninger | OpenSea spesifiserer antallet berørte brukere, men finner fortsatt årsaken til hacket
Andre lignende sikkerhetsangrep
OpenSea hadde allerede møtt et lignende naturangrep i begynnelsen av dette året og forsikret berørte kunder om det betale 1.8 millioner dollar for å kompensere for tapene deres.
Discord-serveren til Bored Ape Yacht Club erfaren et lignende angrep tidlig i april.
Svindlerne hacket Instagram-kontoen til Bored Ape for noen dager siden og stjal NFT-er verdt 2.8 millioner dollar.
Dessverre virker NFT-markedet som et enkelt mål for svindlere og har forårsaket tap av mange kunder. Hackere bruker manøvreringsverktøy, og hovedmålet til de dårlige skuespillerne er å stjele NFT-er.
Utvalgt bilde fra Pixabay og diagram fra tradingview.com
Kilde: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/