Vodeće tržište NFT-a, OpenSea, hakovalo je njegov Discord server radi prevara. Incident su istakli brojni korisnici' tvitova i blockchain sigurnosna firma, PeckShield. Kao rezultat toga, OpenSea je potvrdio mjere poduzete protiv ovog problema.
OpenSea je objavio Tweet u vezi incidenta:
Trenutno istražujemo potencijalnu ranjivost u našem Discordu, molimo vas da ne kliknete ni na jednu vezu u Discordu
Povezana čitanja | OpenSea kupuje Gem u nastojanju da poveća “Pro” korisničko iskustvo
Colin Wu, kripto reporter, također je podijelio snimak ekrana sa Discord kanala kompanije Twitter. Wu je rekao:
Zvanični OpenSea Discord je hakovan i postavio je link do phishing stranice u partnerstvu sa youtube-om. Dana 1. aprila, veliki broj blue-chip NFT DISCORD-a je hakovan i postavljen je phishing linkove.
Izvor: Twitter
Svrha hakovanja OpenSea Discord servera
Čini se da je glavna svrha napada izvođenje NFT prevare. Prema informacijama koje se pojavljuju na snimcima ekrana, prevaranti su oglašavali ponude za mint pass na Discord serveru i Youtube-u. Vodio je korisnike da kliknu na lažni link koji vodi do nezvanične web stranice koristeći riječ YouTube.
Ponuda je nazvana “YouTube Genesis Mint Pass” i predstavljala je 100% popusta na tokene za prvih sto kupaca; kasnije je sigurnosna firma Peckshield procurila da ponuđeni link vodi do lažne stranice.
Prevaranti su koristili kanal za najave kako bi prenijeli lažnu poruku korisnicima, a sada je individualni pristup kanalu skriven kako bi se izbjegle daljnje nezgode.
Jedan od kupaca je izrazio zabrinutost u vezi sa sigurnosnim problemima i bojao se da bi prevaranti mogli lako pristupiti novčanicima bez privatnih ključeva ili lozinki. Kao rezultat toga, kompanije moraju pratiti svoje društvene platforme 24 sata dnevno kako bi izbjegle još tragedija.
Nema potvrde da je bilo koja osoba žrtva napada i da je izgubila NFT, osim što je jedan korisnik tvrdio da je izgubio jedan od svojih NFT-a. Ali ovo digitalno sredstvo nije zvanično priznato od strane kompanije. Međutim, napad liči na druge pokušaje NFT tržišta da se ukradu sredstva korisnika. Tokom ovih napada, hakeri nude lažne poticaje na kompromitovanim Discord serverima.
Povezana čitanja | OpenSea određuje broj pogođenih korisnika, ali još uvijek pronalazi uzrok hakovanja
Drugi slični sigurnosni napadi
OpenSea se već suočio sa sličnim napadom prirode početkom ove godine i uvjeravao je pogođene kupce da će to učiniti nadoknaditi 1.8 miliona dolara za kompenzaciju njihovih gubitaka.
Discord server jaht kluba Bored Ape iskusan sličan napad početkom aprila.
Prevaranti su prije nekoliko dana hakovali Instagram nalog Bored Apea i ukrao NFT-ovi vrijedni 2.8 miliona dolara.
Nažalost, NFT tržište izgleda kao laka meta za prevarante i uzrokovalo je gubitak mnogih kupaca. Hakeri koriste alate za manevrisanje, a primarni cilj tih loših aktera je da ukradu NFT.
Istaknuta slika sa Pixabaya i grafikon sa tradingview.com
Izvor: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/