Az OpenSea megosztott egy tweetet, amelyben azt írta, hogy vizsgálja az esetet.
Az OpenSea, a világ legnagyobb nem helyettesíthető token (NFT) piacterének Discord szervere az incidenst megerősítő tweetek sorozata szerint veszélybe került. A Discord csatornáról készült képernyőképe alapján, amelyet a független kriptoriporter, Colin Wu osztott meg, a hackerek megosztottak egy bejelentést, amelyben elmondták a tagoknak, hogy az OpenSea most partnerséget kötött a YouTube videó streaming platformmal.
A partnerségekből fakadó hacker bejelentése szerint a páros limitált kiadású NFT kollekciót dob piacra, amely 100 egyedi tokent tartalmaz. A Peckshied által adathalász hivatkozásként azonosított linket adtak a hamis gyűjteményhez, amely a YouTube-ot mutatja, de nem vezet a közösségimédia-óriás platformjára.
A kapcsolódó adathalász támadásokhoz hasonlóan a hackerek azt állították, hogy a hozzáférés korlátozott, és arra késztették az OpenSea közösség tagjait, hogy siessek a helyük megszerzésével. A kompromisszumra válaszul az OpenSea megosztott egy Twitter-üzenetet, amelyben közölte, hogy vizsgálja az esetet.
„Jelenleg vizsgáljuk a Discord lehetséges sebezhetőségét, kérjük, ne kattintson a Discord egyik linkjére sem” – áll a tweetben.
A támadott csatornát a kereskedési platform blokkolta, így a felhasználók nem fognak hozzáférni. A cikk írásakor továbbra sem világos, hogy az OpenSea valamelyik tagja beleesett-e a csalásba, és pénzt veszített, vagy az NFT.
Az OpenSea kompromisszuma egy a sok közül
A kripto- és NFT-világ technológiai és innovatív fejlődése ellenére a platformokat semmilyen módon nem mentették meg a hackerek által jelentett fenyegetésektől. Az NFT világát az utóbbi időben számos támadás érte, mivel a Bored Ape Yacht Club (BAYC) NFT Instagram-fiókját szintén nemrégiben eltérítették ezek a kiberbűnözők.
A BAYC Instagram-fiókja elleni támadás hatalmas összeget, 2.8 millió dollárt vont el a közösség tagjaitól, akik beleestek egy hamis pénzverési felszólításba. Az NFT-platformok elleni növekvő támadás annak a jele, hogy több biztonsági infrastruktúrát kell kiépíteni a jövőbeli kompromisszumok elkerülése érdekében.
Annak ellenére, hogy az NFT és a Decentralized Finance (DeFi) ökoszisztémája egyre növekszik, a biztonsági előrelépések várhatóan megfelelnek a kiberbűnözők terveinek. Mielőtt azonban ez a két tény utolérné egymást, az NFT-platformoktól elvárják, hogy proaktívan oktassák tagjaikat, hogy felvértezzék őket azokkal a trükkökkel, amelyeket ezek a hackerek alkalmaznak, hogy elrabolják tőlük nehezen megkeresett pénzüket.
következő
Benjamin Godfrey egy blockchain rajongó és újságíró, akik örömmel írnak a blockchain technológia és az innovációk valós életbeli alkalmazásairól, hogy elősegítsék a megjelenő technológia általános elfogadását és világméretű integrációját. Az a vágy, hogy oktatja az embereket a kriptovalutákról, inspirálja hozzájárulását a neves blockchain alapú médiumokhoz és webhelyekhez. Benjamin Godfrey a sport és a mezőgazdaság szerelmese.
Forrás: https://www.coinspeaker.com/opensea-discord-hacked-nft-pass/