Tech

Discord-сервер OpenSea зламано, фішингові посилання опубліковані

05/06/2022
Новини Bitcoin Ethereum

Провідний ринок NFT, OpenSea, побачив, що його сервер Discord зламали з метою шахрайства. На інцидент звернули увагу численні користувачі твітів і фірма безпеки блокчейн, PeckShield. В результаті OpenSea підтвердив дії, вжиті проти цієї проблеми. 

OpenSea твітнув про інцидент:

Зараз ми досліджуємо потенційну вразливість у нашому Discord, будь ласка, не натискайте жодних посилань у Discord 

Пов'язані читання | OpenSea придбаває Gem, щоб підвищити рівень досвіду користувача «Pro».

Колін Ву, крипто-репортер, також поділився знімком екрана з каналу Discord компанії Twitter. Ву сказав:

Офіційний OpenSea Discord був зламаний і опублікував посилання на фішинговий сайт у партнерстві з youtube. 1 квітня велика кількість NFT DISCORD з блакитними фішками було зламано та опубліковано фішингові посилання.

OpenSea

зображення

Джерело: Twitter

Мета злому сервера OpenSea Discord

Основною метою атаки, схоже, є шахрайство з монетним двором NFT. Згідно з інформацією, яка з’являється на скріншотах, шахраї рекламували пропозиції монетних пропусків на сервері Discord та у зв’язку з Youtube. Це спонукало користувачів натиснути фальшиве посилання, яке веде на неофіційний веб-сайт, використовуючи слово YouTube.

Пропозиція називалася «YouTube Genesis Mint Pass» і передбачала 100% знижки на токени для першої сотні клієнтів; пізніше охоронна фірма Peckshield повідомила, що запропоноване посилання веде на шахрайський сайт. 

Шахраї використовували канал оголошень, щоб донести шахрайське повідомлення до користувачів, і тепер індивідуальний доступ до каналу був прихований, щоб уникнути подальших невдач. 

OpenSea
Біткойн торгується на рівні 36,226 35,200 доларів після відновлення рівня з XNUMX XNUMX доларів | Джерело: графік BTC/USD від Tradingview.com

Один із клієнтів висловив занепокоєння з приводу проблем безпеки та побоюється, що шахраї можуть легко отримати доступ до гаманців без приватних ключів чи паролів. В результаті компанії повинні стежити за своїми соціальними платформами 24 години на добу, щоб уникнути нових трагедій.  

Немає підтвердження того, що будь-яка особа стала жертвою атаки та втратила NFT, за винятком одного клієнта, який заявив про втрату одного зі своїх NFT. Але цей цифровий актив компанія офіційно не визнала. Однак ця атака нагадує інші спроби ринку NFT вкрасти кошти користувачів. Під час цих атак хакери пропонують фальшиві стимули на зламаних серверах Discord. 

Пов'язані читання | OpenSea вказує кількість постраждалих користувачів, але все ще знаходить причину злому

Інші подібні атаки безпеки

OpenSea вже зіткнувся з подібною атакою на початку цього року і запевнив постраждалих клієнтів відшкодувати 1.8 мільйона доларів на компенсацію збитків.

Сервер Discord яхт-клубу Bored Ape досвідчений подібний напад на початку квітня.

Кілька днів тому шахраї зламали акаунт Bored Ape в Instagram і вкрав NFT на суму 2.8 мільйона доларів.

На жаль, ринок NFT здається легкою мішенню для шахраїв і спричинив втрату багатьох клієнтів. Хакери використовують інструменти маневрування, і головна мета цих поганих акторів — вкрасти NFT. 

Рекомендовані зображення з Pixabay та діаграми з tradingview.com

 

Джерело: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/