Vodilni trg NFT, OpenSea, je videl, da je njegov strežnik Discord vdrl, da bi izvajal prevare. Incident so opozorili številni uporabniki tweets in varnostno podjetje blockchain, PeckShield. Kot rezultat, je OpenSea potrdil ukrepe, sprejete proti tej zadevi.
OpenSea je objavil tvit o incidentu:
Trenutno preiskujemo morebitno ranljivost v našem Discordu, prosimo, ne kliknite nobene povezave v Discordu
Povezana branja | OpenSea pridobi Gem, da bi povečal uporabniško izkušnjo "Pro".
Colin Wu, kriptoporočevalec, je delil tudi posnetek zaslona s kanala Discord podjetja Twitter. Wu je rekel:
Uradni OpenSea Discord je bil vdrl in objavil povezavo do spletnega mesta z lažnim predstavljanjem v sodelovanju z YouTubom. 1. aprila je bilo veliko število blue-chip NFT DISCORD vdrtih in objavljenih povezav z lažnim predstavljanjem.
Vir: Twitter
Namen vdiranja strežnika OpenSea Discord
Zdi se, da je glavni namen napada izvedba goljufije NFT. Glede na informacije, ki se pojavljajo na posnetkih zaslona, so prevaranti oglaševali ponudbe mint pass na strežniku Discord in v YouTubu. Uporabnike je vodil k kliku na lažno povezavo, ki vodi na neuradno spletno mesto, z uporabo besede YouTube.
Ponudba je bila poimenovana »YouTube Genesis Mint Pass« in je predstavljala 100 % popust na žetone za prvih sto strank; kasneje je varnostno podjetje Peckshield razkrilo, da ponujena povezava vodi do goljufivega spletnega mesta.
Goljufi so uporabili kanal za obveščanje, da so uporabnikom posredovali goljufivo sporočilo, zdaj pa so individualni dostop do kanala skriti, da bi se izognili nadaljnjim nesrečam.
Ena od strank je delila pomisleke glede varnostnih vprašanj in se bal, da bi prevaranti zlahka dostopali do denarnic brez zasebnih ključev ali gesel. Zato morajo podjetja spremljati svoje družbene platforme 24 ur na dan, da bi se izognila več tragedijam.
Ni potrditve, da je bil kateri koli posameznik žrtev napada in izgubil NFT, razen ena stranka je zahtevala izgubo enega od svojih NFT. Toda tega digitalnega sredstva podjetje ni uradno priznalo. Vendar pa je napad podoben drugim poskusom kraje uporabnikovih sredstev na trgu NFT. Med temi napadi hekerji ponujajo lažne spodbude na ogroženih strežnikih Discord.
Povezana branja | OpenSea določa število prizadetih uporabnikov, vendar še vedno najde vzrok vdora
Drugi podobni varnostni napadi
OpenSea se je že v začetku tega leta soočil s podobnim napadom narave in je prizadetim strankam zagotovil, da bodo povrniti 1.8 milijona dolarjev za nadomestilo njihove izgube.
Discord strežnik jahtnega kluba Bored Ape izkušen podoben napad v začetku aprila.
Goljufi so pred dnevi vdrli v Instagram račun Bored Ape in ukradel NFT v vrednosti 2.8 milijona dolarjev.
Na žalost se zdi trg NFT lahka tarča za prevarante in je povzročil izgubo številnih strank. Hekerji uporabljajo orodja za manevriranje in primarni cilj teh slabih akterjev je ukrasti NFT.
Izbrana slika iz Pixabaya in grafikon s tradingview.com
Vir: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/