بازار پیشرو NFT، OpenSea، شاهد هک شدن سرور Discord خود برای انجام کلاهبرداری بود. این حادثه توسط بسیاری از کاربران برجسته شد توییت و شرکت امنیتی بلاک چین، پک شیلد. در نتیجه، OpenSea اقدامات انجام شده در برابر این موضوع را تایید کرد.
OpenSea در مورد این حادثه توییت کرد:
ما در حال حاضر در حال بررسی یک آسیب پذیری احتمالی در Discord خود هستیم، لطفاً روی هیچ پیوندی در Discord کلیک نکنید.
مطالب مرتبط | OpenSea در تلاش برای افزایش تجربه کاربری "Pro" Gem را به دست می آورد
کالین وو، یک گزارشگر ارزهای دیجیتال، همچنین یک اسکرین شات از کانال Discord این شرکت را به اشتراک گذاشت توییتر. وو گفت:
OpenSea Discord رسمی هک شد و پیوندی به یک سایت فیشینگ با مشارکت یوتیوب ارسال کرد. در 1 آوریل، تعداد زیادی از NFT DISCORDهای دارای تراشه آبی هک شدند و پیوندهای فیشینگ ارسال کردند.
منبع: توییتر
هدف هک سرور OpenSea Discord
به نظر می رسد هدف اصلی این حمله انجام یک کلاهبرداری از ضرابخانه NFT است. طبق اطلاعاتی که در اسکرین شات ها ظاهر می شود، کلاهبرداران پیشنهادات پاس نعناع را در سرور Discord و رابط یوتیوب تبلیغ کردند. کاربران را راهنمایی می کرد تا با استفاده از کلمه YouTube روی پیوند جعلی منتهی به وب سایت غیر رسمی کلیک کنند.
این پیشنهاد "YouTube Genesis Mint Pass" نام داشت و 100٪ تخفیف روی توکن ها برای صد مشتری اول ارائه می کرد. بعداً، شرکت امنیتی Peckshield فاش کرد که پیوند ارائه شده منجر به یک سایت کلاهبرداری شده است.
کلاهبرداران از کانال اعلام برای انتقال پیام کلاهبرداری به کاربران استفاده کردند و اکنون دسترسی فردی به کانال برای جلوگیری از حوادث ناگوار بیشتر مخفی شده است.
یکی از مشتریان نگرانی های خود را در مورد مسائل امنیتی به اشتراک گذاشت و نگران بود که کلاهبرداران بتوانند به راحتی بدون کلید خصوصی یا رمز عبور به کیف پول ها دسترسی داشته باشند. در نتیجه، شرکت ها باید 24 ساعت شبانه روز بر پلتفرم های اجتماعی خود نظارت داشته باشند تا از فجایع بیشتر فرار کنند.
هیچ تاییدی وجود ندارد که فردی قربانی این حمله شده باشد و NFT های خود را از دست داده باشد، به جز یکی از مشتریان ادعا کرد که یکی از NFT های خود را از دست داده است. اما این دارایی دیجیتال به طور رسمی توسط شرکت تایید نشد. با این حال، این حمله شبیه سایر تلاشهای بازار NFT برای سرقت وجوه کاربران است. در طول این حملات، هکرها انگیزه های جعلی را بر روی سرورهای در معرض خطر Discord ارائه می دهند.
مطالب مرتبط | OpenSea تعداد کاربران آسیب دیده را مشخص می کند اما هنوز علت هک را پیدا می کند
سایر حملات امنیتی مشابه
OpenSea قبلاً در ابتدای سال جاری با یک حمله طبیعی مشابه روبرو شده بود و به مشتریان متاثر اطمینان داده بود بازپرداخت 1.8 میلیون دلار برای جبران زیان آنها.
سرور Discord از Bored Ape Yacht Club با تجربه حمله مشابه در اوایل آوریل.
کلاهبرداران چند روز پیش اکانت اینستاگرام Bored Ape را هک کردند و دزدیده شد NFT به ارزش 2.8 میلیون دلار.
متأسفانه بازار NFT هدفی آسان برای کلاهبرداران به نظر می رسد و باعث از دست دادن بسیاری از مشتریان شده است. هکرها از ابزارهای مانور استفاده می کنند و هدف اصلی آن بازیگران بد سرقت NFT است.
تصویر ویژه از Pixabay و نمودار از tradingview.com
- دسترسی
- حساب
- کسب می کند
- عمل
- قبلا
- خبر
- آوریل
- دارایی
- بلاکچین
- امنیت بلوچین
- BTC / USD
- علت
- ایجاد می شود
- باشگاه
- شرکت
- میتوانست
- عضو سازمانهای سری ومخفی
- در حال حاضر
- مشتری
- مشتریان
- روز
- دیجیتال
- دارایی دیجیتال
- اختلاف
- در اوایل
- به آسانی
- تلاش
- جز
- در مواجهه
- جعلی
- پیدا کردن
- شرکت
- نام خانوادگی
- تقلب
- بودجه
- بیشتر
- پیدایش
- هدف
- هک
- هکرها
- هک
- برجسته
- HTTPS
- تصویر
- افزایش
- فرد
- اطلاعات
- اینستگرام
- موضوع
- مسائل
- IT
- کلید
- بزرگ
- رهبری
- برجسته
- سطح
- ارتباط دادن
- لینک ها
- بازار
- بازار
- میلیون
- مانیتور
- بیش
- طبیعت
- NFT
- NFT
- عدد
- متعدد
- ارائه
- ارائه شده
- پیشنهادات
- رسمی
- باز می شود در
- دیگر
- همکاری
- کلمه عبور
- فیشینگ
- سیستم عامل
- پتانسیل
- اصلی
- اصلی
- خصوصی
- کلیدهای خصوصی
- هدف
- با توجه
- خبرنگار
- سعید
- ناظران
- کلاهبرداری
- تیم امنیت لاتاری
- به اشتراک گذاشته شده
- مشابه
- سایت
- آگاهی
- شروع
- هدف
- نشانه
- ابزار
- تجارت
- استفاده کنید
- کاربران
- آسیب پذیری
- کیف پول
- سایت اینترنتی
- بدون
- با ارزش
- wu
- سال
- یوتیوب