Сервер OpenSea Discord був захоплений зловмисниками для просування партнерства з YouTube щодо шахрайських незмінних маркерів (NFT). Це не перший випадок, коли хакери атакують провідний ринок NFT.
OpenSea Discord проникли шахраями
OpenSea, провідний багатоланцюжковий ринок незмінних токенів (NFT), що працює на основі Ethereum, який пропонує користувачам карбування NFT без газу в ланцюзі Polygon (MATIC), знову став мішенню хакерів.
На 6 травня 2022 р. чірікать від PeckShield, провідного експерта з питань безпеки та аналізу вразливостей блокчейну, сервер OpenSea Discord був використаний хакерами для організації фішингової атаки.
Зокрема, погані актори захопили платформу OpenSea Discord, щоб оголосити про фальшиве партнерство NFT з YouTube, пропонуючи «щасливим» членам екосистеми можливість отримати YouTube Genesis Mint Pass, який відкриє для них численні приголомшливі переваги.
«Важливе оголошення @everyone. Ми співпрацюємо з YouTube, щоб залучити їхню спільноту в NFT Space, і ми випускаємо з ними пропуск, який дозволить власникам чеканити свій проект безкоштовно, а також отримати інші божевільні утиліти за те, що вони є власниками», — хакери написав, додавши:
«Ви можете отримати цей пропуск нижче на 100 відсотків безкоштовно. Їх буде лише 100, однак, як тільки вони зникнуть, вони більше не повернуться, і вам доведеться придбати їх на ринку OpenSea. Вітаю тих, хто його отримав».
Команда OpenSea порадила користувачам поки що уникати натискання посилань на своєму сервері Discord, додавши, що зараз досліджує вразливість.
«Зараз ми досліджуємо потенційну вразливість у нашому Discord, будь ласка, не натискайте жодних посилань у Discord», твір Відкрите море.
На момент написання статті було незрозуміло, чи став хтось із користувачів OpenSea жертвою цього фішингового шахрайства.
Занадто багато
Варто зазначити, що це не перший випадок, коли платформа OpenSea стає мішенню акторів-шахраїв. У лютому 2022 року хакери організували надзвичайно успішну фішингову атаку, яка використовувала протокол Wyvern на ринку OpenSea NFT, викравши сотні NFT на суму 1.7 мільйона доларів у користувачів платформи.
Хоча команда OpenSea намагалася розвіяти побоювання ентузіастів NFT, стверджуючи, що пограбування було результатом фішингової атаки, яка існувала за межами їхньої екосистеми, потворний сценарій, тим не менш, викликав 37-відсоткове падіння тижневого обсягу торгівлі на той час.
Аналогічно, проект NFT Bored Ape Yacht Club (BAYC) втратив близько 14 мільйонів доларів цифрових предметів колекціонування хакерам у квітні 2022 року після фішингової атаки, здійсненої через його платформу Instagram, що дозволило акторам-шахраям вкрасти 24 Bored Apes і 30 Mutant Apes. .
Оскільки NFT продовжує набирати популярність у всьому світі, проекти та ринки NFT залишаться головними цілями для хакерів. Таким чином, колекціонери є порадив відмовитися від натискання випадкових посилань, які вони бачать на будь-якому ринку NFT, якщо вони на 100 відсотків не впевнені, що посилання є законним.
Джерело: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/