Den førende NFT-markedsplads, OpenSea, så sin Discord-server hacket for at udføre svindel. Hændelsen blev fremhævet af adskillige brugeres tweets og blockchain-sikkerhedsfirma, PeckShield. Som et resultat bekræftede OpenSea de foranstaltninger, der blev truffet mod problemet.
OpenSea tweeted om hændelsen:
Vi er i øjeblikket ved at undersøge en potentiel sårbarhed i vores Discord, klik venligst ikke på nogen links i Discord
Relaterede læsninger | OpenSea erhverver Gem i bestræbelserne på at øge "Pro" brugeroplevelsen
Colin Wu, en krypto-reporter, delte også et skærmbillede fra virksomhedens Discord-kanal Twitter. Wu sagde:
Den officielle OpenSea Discord blev hacket og postede et link til en phishing-side i samarbejde med youtube. Den 1. april blev et stort antal blue-chip NFT DISCORDs hacket og udsendt phishing-links.
Kilde: Twitter
OpenSea Discord Server Hacking Formål
Hovedformålet med angrebet ser ud til at udføre en NFT-myntesvindel. I henhold til oplysninger, der vises på skærmbilleder, annoncerede svindlere tilbud om mint-pas på Discord-serveren og Youtube-forbindelsen. Det guidede brugere til at klikke på et falsk link, der fører til det uofficielle websted ved at bruge ordet YouTube.
Tilbuddet blev kaldt "YouTube Genesis Mint Pass" og præsenterede 100 % rabatter på tokens for de første hundrede kunder; senere lækkede sikkerhedsfirmaet Peckshield, at det tilbudte link førte til et svigagtigt websted.
Svindlerne brugte annonceringskanalen til at formidle det bedrageriske budskab til brugerne, og nu er individuel adgang til kanalen blevet skjult for at undgå yderligere uheld.
En af kunderne delte bekymringer vedrørende sikkerhedsproblemer og frygtede, at svindlere nemt kunne få adgang til tegnebøgerne uden private nøgler eller adgangskoder. Som følge heraf skal virksomhederne overvåge deres sociale platforme 24 timer i døgnet for at undslippe flere tragedier.
Der er ingen bekræftelse på, at nogen person var offer for angrebet og mistede NFT'er, undtagen en kunde hævdede tabet af en af deres NFT'er. Men dette digitale aktiv blev ikke officielt anerkendt af virksomheden. Angrebet ligner dog andre NFT-markedsforsøg på at stjæle brugernes penge. Under disse angreb tilbyder hackere falske incitamenter på de kompromitterede Discord-servere.
Relaterede læsninger | OpenSea specificerer antallet af berørte brugere, men finder stadig årsagen til hack
Andre lignende sikkerhedsangreb
OpenSea havde allerede stået over for et lignende naturangreb i starten af dette år og forsikrede berørte kunder om det tilbagebetale 1.8 millioner dollars for at kompensere for deres tab.
Discord-serveren fra Bored Ape Yacht Club erfarne et lignende angreb i begyndelsen af april.
Svindlerne hackede Bored Apes Instagram-konto for et par dage siden og Stole NFT'er til en værdi af 2.8 millioner dollars.
Desværre virker NFT-markedet som et let mål for svindlere og har forårsaget tab af mange kunder. Hackere bruger manøvreringsværktøjer, og det primære mål for de dårlige skuespillere er at stjæle NFT'er.
Udvalgt billede fra Pixabay og diagram fra tradingview.com
- adgang
- Konto
- Overtager
- Handling
- allerede
- Fondsbørsmeddelelse
- april
- aktiv
- blockchain
- Blockchain sikkerhed
- BTC / USD
- Årsag
- forårsagede
- klub
- selskab
- kunne
- krypto
- For øjeblikket
- kunde
- Kunder
- dag
- digital
- Digital aktiver
- disharmoni
- Tidligt
- nemt
- indsats
- Undtagen
- konfronteret
- falsk
- finde
- Firm
- Fornavn
- bedrageri
- fonde
- yderligere
- Genesis
- mål
- hacket
- hackere
- hacking
- Fremhævet
- HTTPS
- billede
- Forøg
- individuel
- oplysninger
- spørgsmål
- spørgsmål
- IT
- nøgler
- stor
- føre
- førende
- Niveau
- LINK
- links
- Marked
- markedsplads
- million
- Overvåg
- mere
- Natur
- NFT
- NFT'er
- nummer
- talrige
- tilbyde
- tilbydes
- Tilbud
- officiel
- OpenSea
- Andet
- Partnerskab
- Nulstilling/ændring af adgangskoder
- Phishing
- Platforme
- potentiale
- primære
- Main
- private
- Private nøgler
- formål
- om
- reporter
- Said
- Snydere
- svindel
- sikkerhed
- delt
- lignende
- websted
- Social
- starte
- mål
- Tokens
- værktøjer
- Trading
- brug
- brugere
- sårbarhed
- Punge
- Hjemmeside
- uden
- værd
- wu
- år
- youtube