Az OpenSea Discord szerverét rossz szereplők eltérítették, hogy egy átverés nélküli, nem helyettesíthető tokenek (NFT) együttműködést hirdetjenek a YouTube-bal. Nem ez az első eset, hogy a hackerek a vezető NFT-piacot veszik célba.
Az OpenSea Discordba csalók beszivárogtak
Az OpenSea, egy vezető Ethereum-alapú többláncú, nem helyettesíthető tokenek (NFT-k) piactér, amely gázmentes NFT-verést kínál a felhasználóknak a Polygon (MATIC) láncon, ismét a hackerek célkeresztjébe került.
6. május 2022-án csipog PeckShield, az iparág vezető blokklánc-biztonsági és sebezhetőség-elemző szakértője szerint az OpenSea Discord szerverét a hackerek kihasználták adathalász támadások megszervezésére.
Pontosabban, a rossz szereplők eltérítették az OpenSea Discord platformot, hogy bejelentsenek egy hamis NFT-partnerséget a YouTube-bal, lehetőséget kínálva az ökoszisztéma „szerencsés” tagjainak, hogy megszerezzék a YouTube Genesis Mint Pass-t, amely számos izgalmas előnnyel jár számukra.
„Fontos bejelentés @mindenki. Együttműködtünk a YouTube-bal, hogy behozzuk közösségüket az NFT Space-be, és kiadunk velük egy mentőbérletet, amely lehetővé teszi a tulajdonosok számára, hogy ingyenesen elkészítsék projektjüket, és más őrült segédprogramokat is kapjanak, hogy birtokosai legyenek” – írták a hackerek. írta, hozzátéve:
„Ezt a pénzverdei bérletet 100 százalékig ingyen kaphatja meg. Csak 100 lesz belőlük, de amint eltűnnek, nem jönnek vissza, és meg kell vásárolnod őket az OpenSea piacteréről. Gratulálunk azoknak, akik megkapták az egyiket.”
Az OpenSea csapata azt tanácsolta a felhasználóknak, hogy egyelőre ne kattintsanak a Discord szerverén lévő hivatkozásokra, hozzátéve, hogy jelenleg vizsgálják a sérülékenységet.
"Jelenleg vizsgáljuk a Discord lehetséges sebezhetőségét, kérjük, ne kattintson a Discordban található hivatkozásokra." Twitteren Nyílt tenger.
A cikk írásakor nem világos, hogy az OpenSea bármely felhasználója áldozatul esett-e ennek az adathalász csalásnak.
Túl sok
Érdemes megjegyezni, hogy nem ez az első eset, hogy az OpenSea platformot szélhámos szereplők veszik célba. 2022 februárjában a hackerek egy rendkívül sikeres adathalász támadást szerveztek, amely a Wyvern Protocolt kihasználva az OpenSea NFT-piacon NFT-k százait lopták el a platform felhasználóitól 1.7 millió dollár értékben.
Bár az OpenSea csapata megpróbálta eloszlatni az NFT-rajongók félelmeit azzal, hogy a rablást az ökoszisztémán kívüli adathalász támadás eredményeként követték el, a csúnya forgatókönyv ennek ellenére a heti kereskedési volumen 37 százalékos visszaesését idézte elő.
Hasonlóképpen, a Bored Ape Yacht Club (BAYC) NFT projektje 14 áprilisában mintegy 2022 millió dollár értékben veszített el digitális gyűjthető tárgyakat hackerektől az Instagram platformon keresztül végrehajtott adathalász támadást követően, amely lehetővé tette a szélhámos szereplők számára, hogy 24 unalmas majmot és 30 mutáns majmot lopjanak el. .
Ahogy az NFT-k egyre nagyobb teret hódítanak szerte a világon, az NFT-projektek és piacterek továbbra is a hackerek elsődleges célpontjai maradnak. Ilyenek a gyűjtők tanácsos hogy ne kattintsanak véletlenszerű hivatkozásokra, amelyeket bármely NFT-piacon látnak, hacsak nem 100 százalékig biztosak abban, hogy a hivatkozás jogos.
Forrás: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/