Der Discord-Server des führenden NFT-Marktplatzes OpenSea wurde gehackt, um Betrügereien durchzuführen. Der Vorfall wurde von zahlreichen Benutzern hervorgehoben Tweets und Blockchain-Sicherheitsunternehmen, PeckShield. Infolgedessen bestätigte OpenSea die gegen das Problem ergriffenen Maßnahmen.
OpenSea twitterte zu dem Vorfall:
Wir untersuchen derzeit eine mögliche Schwachstelle in unserem Discord. Bitte klicken Sie nicht auf Links im Discord
Verwandte Lesungen | OpenSea erwirbt Gem in dem Bemühen, die „Pro“-Benutzererfahrung zu verbessern
Colin Wu, ein Krypto-Reporter, hat auch einen Screenshot vom Discord-Kanal des Unternehmens geteilt Twitter. Wu sagte:
Der offizielle OpenSea-Discord wurde gehackt und in Zusammenarbeit mit YouTube einen Link zu einer Phishing-Seite gepostet. Am 1. April wurde eine große Anzahl erstklassiger NFT-DISCORDs gehackt und Phishing-Links gepostet.
Quelle: Twitter
Zweck des OpenSea Discord Server-Hackings
Der Hauptzweck des Angriffs scheint ein NFT-Mint-Betrug zu sein. Den in den Screenshots enthaltenen Informationen zufolge haben Betrüger Mint-Pass-Angebote auf dem Discord-Server und der YouTube-Verbindung beworben. Es führte Benutzer dazu, auf einen gefälschten Link zu klicken, der zu einer inoffiziellen Website mit dem Wort YouTube führte.
Das Angebot hieß „YouTube Genesis Mint Pass“ und bot 100 % Rabatt auf Token für die ersten hundert Kunden; Später ließ die Sicherheitsfirma Peckshield durchsickern, dass der angebotene Link zu einer betrügerischen Website führe.
Die Betrüger nutzten den Ankündigungskanal, um den Nutzern die betrügerische Nachricht zu übermitteln. Nun wurden einzelne Zugriffe auf den Kanal verborgen, um weitere Pannen zu vermeiden.
Einer der Kunden äußerte Bedenken hinsichtlich Sicherheitsproblemen und befürchtete, dass Betrüger ohne private Schlüssel oder Passwörter leicht auf die Wallets zugreifen könnten. Infolgedessen müssen die Unternehmen ihre sozialen Plattformen 24 Stunden am Tag überwachen, um weiteren Tragödien zu entgehen.
Es gibt keine Bestätigung dafür, dass eine Person Opfer des Angriffs war und NFTs verloren hat, außer ein Kunde behauptete, einen seiner NFTs verloren zu haben. Dieser digitale Vermögenswert wurde vom Unternehmen jedoch nicht offiziell anerkannt. Der Angriff ähnelt jedoch anderen Versuchen auf NFT-Marktplätzen, Benutzergelder zu stehlen. Bei diesen Angriffen bieten Hacker gefälschte Anreize auf den kompromittierten Discord-Servern.
Verwandte Lesungen | OpenSea gibt die Zahl der betroffenen Benutzer an, findet aber immer noch die Ursache des Hacks
Andere ähnliche Sicherheitsangriffe
OpenSea war bereits zu Beginn dieses Jahres mit einem ähnlichen Angriff konfrontiert und versicherte den betroffenen Kunden dies erstatten 1.8 Millionen US-Dollar zum Ausgleich ihrer Verluste.
Der Discord-Server des Bored Ape Yacht Club erfahrensten ein ähnlicher Angriff Anfang April.
Die Betrüger haben vor ein paar Tagen den Instagram-Account von Bored Ape gehackt und Tisch NFTs im Wert von 2.8 Millionen US-Dollar.
Leider scheint der NFT-Markt ein leichtes Ziel für Betrüger zu sein und hat zum Verlust vieler Kunden geführt. Hacker nutzen Manövrierwerkzeuge, und das Hauptziel dieser Kriminellen besteht darin, NFTs zu stehlen.
Vorgestelltes Bild von Pixabay und Chart von tradingview.com
- Zugang
- Konto
- Erwirbt
- Action
- bereits
- Ankündigung
- April
- Vermögenswert
- Blockchain
- Blockchain-Sicherheit
- BTC / USD
- Verursachen
- verursacht
- Club
- Unternehmen
- könnte
- Krypto
- Zur Zeit
- Kunde
- Kunden
- Tag
- digital
- Digital Asset
- Zwietracht
- Früh
- leicht
- Anstrengung
- Außer
- konfrontiert
- Fälschung
- Suche nach
- Fest
- Vorname
- Betrug
- Mittel
- weiter
- Genese
- Kundenziele
- gehackt
- Hacker
- Hacking
- Besondere
- HTTPS
- Image
- Erhöhung
- Krankengymnastik
- Information
- Problem
- Probleme
- IT
- Tasten
- grosse
- führen
- führenden
- Niveau
- LINK
- Links
- Markt
- Marktplatz
- Million
- Überwachen
- mehr
- Natur
- NFT
- NFTs
- Anzahl
- und viele
- bieten
- angeboten
- Angebote
- offiziell
- OpenSea
- Andere
- Partnerschaft
- Passwörter
- Phishing
- Plattformen
- Potenzial
- primär
- Principal
- privat
- Private Schlüssel
- Zweck
- in Bezug auf
- Reporter
- Said
- Betrüger
- Betrug
- Sicherheitdienst
- von Locals geführtes
- ähnlich
- am Standort
- Social Media
- Anfang
- Target
- Tokens
- Werkzeuge
- Trading
- -
- Nutzer
- Verwundbarkeit
- Börsen
- Webseite
- ohne
- wert
- wu
- Jahr
- Youtube