Popredný trh NFT, OpenSea, videl, že jeho server Discord bol napadnutý, aby vykonal podvody. Na incident upozornilo množstvo používateľov tweety a blockchain bezpečnostná firma, PeckShield. V dôsledku toho spoločnosť OpenSea potvrdila opatrenia prijaté proti tomuto problému.
OpenSea tweetovalo o incidente:
Momentálne vyšetrujeme potenciálnu zraniteľnosť v našom Discord, neklikajte na žiadne odkazy v Discord
Súvisiace čítanie | OpenSea získava drahokam v snahe zvýšiť používateľskú skúsenosť „Pro“.
Colin Wu, kryptografický reportér, tiež zdieľal snímku obrazovky z kanála Discord spoločnosti Twitter. Wu povedal:
Oficiálny OpenSea Discord bol napadnutý a v spolupráci s youtube zverejnil odkaz na phishingovú stránku. 1. apríla bolo napadnuté veľké množstvo blue-chip NFT DISCORD a zverejnené phishingové odkazy.
Zdroj: Twitter
Účel hackovania servera OpenSea Discord
Zdá sa, že hlavným účelom útoku je podvod s mincovňou NFT. Podľa informácií na snímkach obrazovky podvodníci inzerovali ponuky mincovne na serveri Discord a na kontakte YouTube. Používateľov naviedol ku kliknutiu na falošný odkaz vedúci na neoficiálnu webovú stránku pomocou slova YouTube.
Ponuka bola nazvaná „YouTube Genesis Mint Pass“ a predstavovala 100 % zľavy na žetóny pre prvých sto zákazníkov; neskôr z bezpečnostnej firmy Peckshield uniklo, že ponúkaný odkaz vedie na podvodnú stránku.
Podvodníci použili oznamovací kanál na odovzdanie podvodnej správy používateľom a individuálny prístup ku kanálu bol teraz skrytý, aby sa predišlo ďalším nešťastiam.
Jeden zo zákazníkov zdieľal obavy týkajúce sa bezpečnostných problémov a obával sa, že podvodníci môžu ľahko pristupovať k peňaženkám bez súkromných kľúčov alebo hesiel. V dôsledku toho musia firmy monitorovať svoje sociálne platformy 24 hodín denne, aby unikli ďalším tragédiám.
Neexistuje žiadne potvrdenie, že by sa niektorá osoba stala obeťou útoku a stratila NFT, okrem jedného zákazníka, ktorý tvrdil, že stratil jednu zo svojich NFT. Toto digitálne aktívum však spoločnosť oficiálne neuznala. Útok však pripomína iné pokusy NFT na trhovisku ukradnúť prostriedky používateľov. Počas týchto útokov hackeri ponúkajú falošné stimuly na napadnutých serveroch Discord.
Súvisiace čítanie | OpenSea špecifikuje počet zasiahnutých používateľov, ktorí však stále hľadajú príčinu hackingu
Ďalšie podobné bezpečnostné útoky
OpenSea už čelila podobnému útoku na začiatku tohto roka a uistila dotknutých zákazníkov preplácajú 1.8 milióna dolárov na kompenzáciu ich strát.
Diskordový server Bored Ape Yacht Club skúsený podobný útok začiatkom apríla.
Podvodníci pred niekoľkými dňami hackli instagramový účet Bored Ape a ukradol NFT v hodnote 2.8 milióna dolárov.
Bohužiaľ, trh NFT sa javí ako ľahký cieľ pre podvodníkov a spôsobil stratu mnohých zákazníkov. Hackeri používajú nástroje na manévrovanie a primárnym cieľom týchto zlých aktérov je ukradnúť NFT.
Odporúčaný obrázok z Pixabay a graf z tradingview.com
Zdroj: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/