A vezető NFT-piacon, az OpenSea-n a Discord-szervert feltörték csalások végrehajtása céljából. Az esetre számos felhasználó felhívta a figyelmet. tweets és blokklánc biztonsági cég, PeckShield. Ennek eredményeként az OpenSea megerősítette a probléma ellen tett lépéseket.
Az OpenSea Twitter-üzenetet írt az esettel kapcsolatban:
Jelenleg vizsgáljuk a Discord lehetséges sebezhetőségét, kérjük, ne kattintson a Discordban található hivatkozásokra
Kapcsolódó olvasmányok | Az OpenSea drágaköveket vásárol a „Pro” felhasználói élmény növelése érdekében
Colin Wu, egy kriptoriporter szintén megosztott egy képernyőképet a cég Discord csatornájáról Twitter. Wu mondta:
A hivatalos OpenSea Discord-ot feltörték, és a YouTube-tal együttműködve közzétett egy linket egy adathalász oldalra. Április 1-jén nagyszámú blue-chip NFT DISCORD-ot törtek fel, és adathalász linkeket tettek közzé.
Forrás: Twitter
OpenSea Discord Server Hackelés célja
Úgy tűnik, hogy a támadás fő célja egy NFT-csalás végrehajtása. A képernyőképeken megjelenő információk szerint a csalók mentabérlet-ajánlatokat hirdettek a Discord szerveren és a Youtube kapcsolattartón. Arra irányította a felhasználókat, hogy a YouTube szót használva kattintsanak egy hamis linkre, amely a nem hivatalos webhelyre vezet.
Az ajánlat a „YouTube Genesis Mint Pass” nevet kapta, és 100%-os kedvezményt biztosított a tokenekre az első száz vásárló számára; később a Peckshield biztonsági cég kiszivárogtatta, hogy a felajánlott link csaló oldalra vezet.
A csalók a bejelentési csatornán keresztül juttatták el a csaló üzenetet a felhasználókhoz, most pedig elrejtették a csatornához való egyéni hozzáférést a további szerencsétlenségek elkerülése érdekében.
Az egyik ügyfél megosztotta aggodalmát a biztonsági problémákkal kapcsolatban, és attól tartott, hogy a csalók könnyen hozzáférhetnek a pénztárcákhoz privát kulcsok vagy jelszavak nélkül. Ennek eredményeként a cégeknek a nap 24 órájában figyelniük kell közösségi platformjaikat, hogy elkerüljék a további tragédiákat.
Nincs megerősítés arra vonatkozóan, hogy bárki is áldozata lett volna a támadásnak, és elvesztette az NFT-t, kivéve egy ügyfél azt állította, hogy az egyik NFT-je elveszett. Ezt a digitális eszközt azonban a vállalat hivatalosan nem ismerte el. A támadás azonban más NFT-piaci kísérletekre hasonlít a felhasználók pénzének ellopására. E támadások során a hackerek hamis ösztönzőket kínálnak a feltört Discord-kiszolgálókon.
Kapcsolódó olvasmányok | Az OpenSea meghatározza az érintett felhasználók számát, de még mindig megtalálja a feltörés okát
Egyéb hasonló biztonsági támadások
Az OpenSea már az idei év elején szembesült egy hasonló természetű támadással, és biztosította az érintett vásárlókat, hogy erről tesznek visszatéríti 1.8 millió dollárt veszteségeik kompenzálására.
A Bored Ape Yacht Club Discord szervere tapasztalt hasonló támadás április elején.
A csalók néhány napja feltörték Bored Ape Instagram-fiókját és stóla 2.8 millió dollár értékű NFT-k.
Sajnos az NFT piac könnyű célpontnak tűnik a csalók számára, és sok ügyfél elvesztését okozta. A hackerek manőverező eszközöket használnak, és ezeknek a rossz szereplőknek az elsődleges célja az NFT-k ellopása.
Kiemelt kép a Pixabayről és Chart a tradingview.com-ról
Forrás: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/