Серверот Discord на OpenSea беше киднапиран од лоши актери за да промовираат партнерство за измама со незаменливи токени (NFT) со YouTube. Ова не е прв пат хакерите да го таргетираат водечкиот NFT пазар.
OpenSea Discord инфилтриран од измамници
OpenSea, водечки пазар за незаменливи токени (NFT) со повеќе синџири на Ethereum, кој им нуди на корисниците копирање NFT без гас на ланецот Polygon (MATIC), повторно е мета на хакери.
На 6 мај 2022 година, чуруликам од страна на PeckShield, водечки експерт за анализа на блокчејн за безбедност и ранливост во индустријата, серверот Discord на OpenSea беше експлоатиран од хакери за да организираат фишинг напад.
Поточно, лошите актери ја киднапираа платформата OpenSea Discord за да објават лажно NFT партнерство со YouTube, нудејќи им на „среќните“ членови на екосистемот можност да зграпчат YouTube Genesis Mint Pass што ќе отклучи бројни возбудливи придобивки за нив.
„Важна објава @everyone. Соработувавме со YouTube за да ја внесеме нивната заедница во просторот NFT, и објавуваме пропусница со нив што ќе им овозможи на сопствениците бесплатно да го коваат својот проект заедно со добивање други луди комунални услуги за да бидат сопственици на него“, хакерите. напиша, додавајќи:
„Можете да ја добиете оваа карта за нане подолу 100 проценти бесплатно. Ќе има само 100 од нив, меѓутоа, откако ќе исчезнат, тие нема да се вратат и ќе мора да ги купите од пазарот на OpenSea. Им честитам на оние што ќе добијат“.
Тимот на OpenSea ги советуваше корисниците засега да избегнуваат кликнување на линкови на неговиот сервер Discord, додавајќи дека сега ја истражува ранливоста.
„Во моментов истражуваме потенцијална ранливост во нашиот Discord, ве молиме не кликнувајте на ниедна врска во Discord. Твитер Отворено Море.
Во моментот на пишување, не е јасно дали некој корисник на OpenSea станал жртва на оваа измама со фишинг.
Еден премногу
Вреди да се напомене дека ова не е прв пат платформата OpenSea да биде мета на непријателските актери. Во февруари 2022 година, хакерите организираа огромен успешен фишинг напад кој го искористи Wyvern протоколот на пазарот на OpenSea NFT, при што украдоа стотици NFT во вредност од огромни 1.7 милиони долари од корисниците на платформата.
Иако тимот на OpenSea се обиде да ги ублажи стравувањата на ентузијастите на NFT тврдејќи дека грабежот бил резултат на напад на фишинг што постоел надвор од нивниот екосистем, грдото сценарио сепак предизвика пад од 37 отсто на неделниот обем на тргување во тоа време.
На сличен начин, проектот Bored Ape Yacht Club (BAYC) NFT изгуби околу 14 милиони долари од дигитални колекционерски предмети од хакери во април 2022 година, по фишинг напад извршен преку нејзината платформа Инстаграм, овозможувајќи им на непријателските актери да украдат 24 досадни мајмуни и 30 мајмуни мутант. .
Како што NFT продолжуваат да добиваат на сила низ целиот свет, NFT проектите и пазарите ќе останат главни цели за хакерите. Како такви, колекционерите се советува да се откажат од кликнување на случајни врски што ги гледаат на кој било пазар на NFT, освен ако не се 100 проценти сигурни дека врската е легитимна.
Извор: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/