Водечкиот NFT пазар, OpenSea, го виде својот сервер Discord хакиран за да врши измами. Инцидентот беше истакнат од бројни корисници tweets и фирма за безбедност на блокчејн, Пек Шилд. Како резултат на тоа, OpenSea ја потврди акцијата преземена против проблемот.
OpenSea твитна во врска со инцидентот:
Во моментов истражуваме потенцијална ранливост во нашиот Discord, ве молиме не кликнувајте на ниедна врска во Discord
Поврзани читања | OpenSea стекнува скапоцен камен во напор да го зголеми корисничкото искуство „Про“.
Колин Ву, крипто-репортер, исто така сподели скриншот од каналот Discord на компанијата на Твитер. Ву рече:
Официјалниот OpenSea Discord беше хакиран и објави линк до страницата за фишинг во партнерство со YouTube. На 1-ви април, голем број NFT DISCORD со сини чипови беа хакирани и објавени врски за фишинг.
Извор: Твитер
Цел на хакирање на серверот OpenSea Discord
Се чини дека главната цел на нападот е да се изврши измама со NFT нане. Според информациите што се појавуваат на сликите од екранот, измамниците рекламирале понуди за минт пропусници на серверот Discord и врската на YouTube. Ги наведуваше корисниците да кликнат на лажна врска која води до неофицијалната веб-страница користејќи го зборот YouTube.
Понудата беше наречена „YouTube Genesis Mint Pass“ и презентираше 100% попусти на токени за првите сто клиенти; подоцна, безбедносната фирма Peckshield протече дека понудената врска води до лажна страница.
Измамниците го користеле каналот за објавување за да ја пренесат измамната порака до корисниците, а сега индивидуалниот пристап до каналот е скриен за да се избегнат дополнителни несреќи.
Еден од клиентите сподели загриженост во врска со безбедносните прашања и се плашеше дека измамниците можат лесно да пристапат до паричниците без приватни клучеви или лозинки. Како резултат на тоа, фирмите мора да ги следат нивните социјални платформи 24 часа на ден за да избегнат повеќе трагедии.
Нема потврда дека некој поединец бил жртва на нападот и изгубил NFT, освен што еден клиент тврдел дека изгубил еден од нивните NFT. Но, ова дигитално средство не беше официјално признаено од компанијата. Сепак, нападот наликува на други обиди на пазарот на NFT за кражба на средствата на корисниците. За време на овие напади, хакерите нудат лажни стимулации на компромитираните Discord сервери.
Поврзани читања | OpenSea го одредува бројот на засегнати корисници, но сепак ја наоѓа причината за хакирањето
Други слични безбедносни напади
OpenSea веќе се соочи со сличен напад на природата на почетокот на оваа година и ги увери засегнатите клиенти да го надомести 1.8 милиони долари за компензација за нивните загуби.
Серверот Discord на Bored Ape Yacht Club искусни сличен напад на почетокот на април.
Измамниците пред неколку дена го хакирале Инстаграм профилот на Bored Ape и украле NFT вредни 2.8 милиони долари.
За жал, пазарот NFT изгледа како лесна цел за измамниците и предизвика загуба на многу клиенти. Хакерите користат алатки за маневрирање, а примарна цел на тие лоши актери е да крадат NFT.
Истакната слика од Pixabay и графиконот од tradingview.com
Извор: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/