Ведущий рынок NFT, OpenSea, столкнулся с тем, что его сервер Discord был взломан для проведения мошенничества. Инцидент был отмечен многочисленными пользователями. чириканье и фирма по обеспечению безопасности блокчейна, клюв. В результате OpenSea подтвердила действия, предпринятые в отношении проблемы.
OpenSea написал в Твиттере об инциденте:
В настоящее время мы изучаем потенциальную уязвимость в нашем Discord, пожалуйста, не нажимайте ни на какие ссылки в Discord.
Похожие чтения | OpenSea приобретает Gem, чтобы повысить удобство работы пользователей «Pro»
Колин Ву, крипто-репортер, также поделился снимком экрана с канала Discord компании на Twitter. Ву сказал:
Официальный Discord OpenSea был взломан и разместил ссылку на фишинговый сайт в партнерстве с youtube. 1 апреля большое количество ведущих NFT DISCORD были взломаны и размещены фишинговые ссылки.
Источник: Twitter
Цель взлома сервера OpenSea Discord
Основная цель атаки, по-видимому, заключается в мошенничестве с монетным двором NFT. Судя по информации, представленной на скриншотах, мошенники рекламировали предложения Mint Pass на сервере Discord и в канале Youtube. Это побуждало пользователей нажимать на поддельную ссылку, ведущую на неофициальный веб-сайт, используя слово YouTube.
Предложение получило название «YouTube Genesis Mint Pass» и предусматривало 100% скидки на токены для первых ста клиентов; позже охранная фирма Peckshield сообщила, что предлагаемая ссылка ведет на мошеннический сайт.
Мошенники использовали канал объявлений для передачи мошеннического сообщения пользователям, и теперь индивидуальный доступ к каналу был скрыт, чтобы избежать дальнейших неудач.
Один из клиентов поделился опасениями по поводу проблем с безопасностью и опасался, что мошенники могут легко получить доступ к кошелькам без закрытых ключей или паролей. В результате фирмы должны круглосуточно следить за своими социальными платформами, чтобы избежать новых трагедий.
Нет подтверждения того, что кто-либо стал жертвой атаки и потерял NFT, за исключением того, что один клиент заявил о потере одного из своих NFT. Но этот цифровой актив не был официально признан компанией. Однако эта атака напоминает другие попытки кражи средств пользователей на торговой площадке NFT. Во время этих атак хакеры предлагают поддельные поощрения на взломанных серверах Discord.
Похожие чтения | OpenSea уточняет количество пострадавших пользователей, но все еще ищет причину взлома
Другие подобные атаки безопасности
OpenSea уже столкнулась с подобной атакой в начале этого года и заверила пострадавших клиентов, что возмещать 1.8 миллиона долларов, чтобы компенсировать их убытки.
Дискорд-сервер яхт-клуба Bored Ape опытные аналогичное нападение в начале апреля.
Несколько дней назад мошенники взломали Instagram-аккаунт Bored Ape. украли NFT на сумму 2.8 миллиона долларов.
К сожалению, рынок NFT кажется легкой мишенью для мошенников, что привело к потере многих клиентов. Хакеры используют инструменты для маневрирования, и основная цель этих злоумышленников — украсть NFT.
Избранное изображение с Pixabay и диаграмма с tradeview.com
Источник: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/