Wiodący rynek NFT, OpenSea, został zhakowany na serwer Discord w celu przeprowadzania oszustw. Zdarzenie zostało podkreślone przez wielu użytkowników tweety i firma zajmująca się bezpieczeństwem blockchain, Tarcza Pecka. W rezultacie OpenSea potwierdziło działania podjęte w związku z tym problemem.
OpenSea napisało na Twitterze o incydencie:
Obecnie badamy potencjalną lukę w naszym Discordzie. Prosimy nie klikać żadnych linków na Discordzie
Powiązane lektury | OpenSea nabywa klejnot w wysiłku, aby zwiększyć wrażenia użytkownika „Pro”
Colin Wu, reporter zajmujący się kryptowalutami, udostępnił także zrzut ekranu z kanału Discord firmy Twitter. Wu powiedział:
Oficjalny serwis OpenSea Discord został zhakowany i zamieścił link do strony phishingowej we współpracy z YouTube. 1 kwietnia włamano się do dużej liczby firm NFT DISCORD i opublikowano linki do phishingu.
Źródło: Twitter
Cel hakowania serwera OpenSea Discord
Wydaje się, że głównym celem ataku było przeprowadzenie oszustwa związanego z mennicą NFT. Jak wynika z informacji znajdujących się na zrzutach ekranu, oszuści reklamowali oferty Mint Pass na serwerze Discord i na łączniku Youtube. Prowadziło to użytkowników do kliknięcia fałszywego linku prowadzącego do nieoficjalnej strony internetowej zawierającej słowo YouTube.
Oferta nosiła nazwę „YouTube Genesis Mint Pass” i obejmowała 100% zniżki na tokeny dla pierwszych stu klientów; później firma ochroniarska Peckshield ujawniła, że oferowany link prowadzi do fałszywej witryny.
Oszuści wykorzystali kanał ogłoszeń do przekazania użytkownikom oszukańczych wiadomości, a teraz indywidualny dostęp do kanału został ukryty, aby uniknąć dalszych wpadek.
Jeden z klientów podzielił się obawami dotyczącymi kwestii bezpieczeństwa i obawiał się, że oszuści mogą łatwo uzyskać dostęp do portfeli bez kluczy prywatnych i haseł. W rezultacie firmy muszą monitorować swoje platformy społecznościowe 24 godziny na dobę, aby uniknąć kolejnych tragedii.
Nie ma potwierdzenia, że jakakolwiek osoba była ofiarą ataku i utraciła NFT, z wyjątkiem jednego klienta, który zgłosił utratę jednego ze swoich NFT. Jednak ten zasób cyfrowy nie został oficjalnie uznany przez firmę. Jednak atak przypomina inne próby kradzieży środków użytkowników na rynku NFT. Podczas tych ataków hakerzy oferują fałszywe zachęty na zaatakowanych serwerach Discord.
Powiązane lektury | OpenSea określa liczbę dotkniętych użytkowników, ale nadal znajduje przyczynę włamania
Inne podobne ataki na bezpieczeństwo
Firma OpenSea doświadczyła już podobnego ataku natury na początku tego roku i zapewniała, że dotknięci nim klienci będą o tym pamiętać zwracać koszty 1.8 miliona dolarów na pokrycie strat.
Serwer Discord klubu Bored Ape Yacht Club doświadczony podobny atak na początku kwietnia.
Kilka dni temu oszuści włamali się na konto Bored Ape na Instagramie i Ukradłem NFT o wartości 2.8 miliona dolarów.
Niestety rynek NFT wydaje się łatwym celem dla oszustów i spowodował utratę wielu klientów. Hakerzy używają narzędzi manewrowych, a głównym celem tych złych aktorów jest kradzież NFT.
Polecany obraz z Pixabay i wykres z tradingview.com
Źródło: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/