Il principale mercato NFT, OpenSea, ha visto il suo server Discord violato per condurre truffe. L'incidente è stato evidenziato da numerosi utenti tweet e società di sicurezza blockchain, becco. Di conseguenza, OpenSea ha confermato l'azione intrapresa contro il problema.
OpenSea ha twittato in merito all'incidente:
Attualmente stiamo indagando su una potenziale vulnerabilità nel nostro Discord, per favore non fare clic su nessun collegamento in Discord
Letture correlate | OpenSea acquisisce Gem nel tentativo di aumentare l'esperienza utente "Pro".
Anche Colin Wu, un giornalista di criptovalute, ha condiviso uno screenshot dal canale Discord dell'azienda Twitter. Wu ha detto:
L'OpenSea Discord ufficiale è stato violato e pubblicato un collegamento a un sito di phishing in collaborazione con YouTube. Il 1° aprile, un gran numero di dispositivi NFT DISCORD blue-chip è stato violato e pubblicato link di phishing.
Fonte: Twitter
Scopo dell'hacking del server Discord OpenSea
Lo scopo principale dell'attacco sembra condurre una frode alla zecca NFT. Secondo le informazioni che appaiono negli screenshot, i truffatori hanno pubblicizzato offerte di pass per la menta sul server Discord e sul collegamento Youtube. Ha guidato gli utenti a fare clic su un collegamento falso che porta al sito Web non ufficiale utilizzando la parola YouTube.
L'offerta è stata denominata "YouTube Genesis Mint Pass" e presentava sconti del 100% sui token per i primi cento clienti; in seguito, la società di sicurezza Peckshield ha fatto trapelare che il collegamento offerto portava a un sito fraudolento.
I truffatori hanno utilizzato il canale degli annunci per trasmettere il messaggio fraudolento agli utenti e ora l'accesso individuale al canale è stato nascosto per evitare ulteriori incidenti.
Uno dei clienti condivideva le preoccupazioni relative ai problemi di sicurezza e temeva che i truffatori potessero accedere facilmente ai portafogli senza chiavi private o password. Di conseguenza, le aziende devono monitorare le loro piattaforme social 24 ore al giorno per sfuggire a più tragedie.
Non vi è alcuna conferma che un individuo sia stato vittima dell'attacco e abbia perso NFT, tranne che un cliente ha affermato la perdita di uno dei suoi NFT. Ma questa risorsa digitale non è stata ufficialmente riconosciuta dall'azienda. Tuttavia, l'attacco ricorda altri tentativi del mercato NFT di rubare i fondi degli utenti. Durante questi attacchi, gli hacker offrono falsi incentivi sui server Discord compromessi.
Letture correlate | OpenSea specifica il numero di utenti interessati ma trova ancora la causa dell'hacking
Altri attacchi alla sicurezza simili
OpenSea aveva già affrontato un attacco di natura simile all'inizio di quest'anno e ha assicurato ai clienti interessati di farlo rimborsare $ 1.8 milioni per compensare le loro perdite.
Il server della discordia di Bored Ape Yacht Club esperto un attacco simile all'inizio di aprile.
I truffatori hanno hackerato l'account Instagram di Bored Ape qualche giorno fa e stola NFT del valore di $ 2.8 milioni.
Sfortunatamente, il mercato NFT sembra un facile bersaglio per i truffatori e ha causato la perdita di molti clienti. Gli hacker utilizzano strumenti di manovra e l'obiettivo principale di questi cattivi attori è rubare NFT.
Immagine in primo piano da Pixabay e Grafico da tradingview.com
- accesso
- Il mio account
- Acquisisce
- Action
- già
- Annuncio
- Aprile
- attività
- blockchain
- Sicurezza di Blockchain
- BTC / USD
- Causare
- ha causato
- club
- azienda
- potuto
- crypto
- Attualmente
- cliente
- Clienti
- giorno
- digitale
- Asset digitale
- discordia
- Presto
- facilmente
- sforzo
- Tranne
- di fronte
- falso
- ricerca
- Impresa
- Nome
- frode
- fondi
- ulteriormente
- Genesis
- scopo
- hacked
- hacker
- pirateria informatica
- Evidenziato
- HTTPS
- Immagine
- Aumento
- individuale
- informazioni
- problema
- sicurezza
- IT
- Tasti
- grandi
- portare
- principale
- Livello
- LINK
- Collegamento
- Rappresentanza
- mercato
- milione
- Monitorare
- Scopri di più
- Natura
- NFT
- NFTs
- numero
- numerose
- offrire
- offerto
- Offerte
- ufficiale
- OpenSea
- Altro
- Partnership
- Le password
- phishing
- Piattaforme
- potenziale
- primario
- Direttore
- un bagno
- Chiavi private
- scopo
- per quanto riguarda
- reporter
- Suddetto
- Truffatori
- truffe
- problemi di
- condiviso
- simile
- site
- Social
- inizia a
- Target
- Tokens
- strumenti
- Trading
- uso
- utenti
- vulnerabilità
- Portafogli
- Sito web
- senza
- valore
- wu
- anno
- youtube