שוק ה-NFT המוביל, OpenSea, ראה את שרת Discord שלה נפרץ כדי לבצע הונאות. התקרית הודגשה על ידי משתמשים רבים טוויטים וחברת אבטחת בלוקצ'יין, פק שילד. כתוצאה מכך, OpenSea אישרה את הפעולה שננקטה נגד הנושא.
OpenSea צייצה בנוגע לתקרית:
אנו חוקרים כעת פגיעות פוטנציאלית בדיסקורד שלנו, נא לא ללחוץ על שום קישור בדיסקורד
קריאות קשורות | OpenSea רוכשת את Gem במאמץ להגדיל את חווית המשתמש "מקצוענית".
גם קולין וו, כתב קריפטו, שיתף צילום מסך מערוץ דיסקורד של החברה טוויטר. וו אמר:
OpenSea Discord הרשמי נפרץ ופרסם קישור לאתר דיוג בשיתוף עם יוטיוב. ב-1 באפריל, מספר רב של דיסקים מסוג NFT DISCORD עם שבב כחול נפרצו ופרסמו קישורי דיוג.
מקור: טוויטר
מטרת פריצת שרת OpenSea Discord
נראה שהמטרה העיקרית של המתקפה היא לבצע הונאת NFT מנטה. בהתאם למידע המופיע בצילומי מסך, הרמאים פרסמו הצעות כרטיס נענע בשרת הדיסקורד ובקשר YouTube. זה הנחה את המשתמשים ללחוץ על קישור מזויף המוביל לאתר הלא רשמי באמצעות המילה YouTube.
ההצעה כונתה "YouTube Genesis Mint Pass" והציגה 100% הנחות על אסימונים עבור מאה הלקוחות הראשונים; מאוחר יותר, חברת האבטחה Peckshield הדליפה שהקישור המוצע מוביל לאתר הונאה.
הרמאים השתמשו בערוץ ההכרזה כדי להעביר את המסר המטעה למשתמשים, וכעת הוסתרה גישה פרטנית לערוץ כדי למנוע תקלות נוספות.
אחד הלקוחות שיתף חששות בנוגע לבעיות אבטחה וחשש שרמאים יוכלו לגשת בקלות לארנקים ללא מפתחות פרטיים או סיסמאות. כתוצאה מכך, החברות חייבות לפקח על הפלטפורמות החברתיות שלהן 24 שעות ביממה כדי לברוח מטרגדיות נוספות.
אין אישור לכך שאדם כלשהו היה קורבן של המתקפה ואיבד NFTs, מלבד לקוח אחד טען לאובדן של אחד NFTs שלו. אבל הנכס הדיגיטלי הזה לא זכה להכרה רשמית על ידי החברה. עם זאת, המתקפה דומה לניסיונות אחרים בשוק NFT לגנוב כספים של משתמשים. במהלך התקפות אלו, האקרים מציעים תמריצים מזויפים על שרתי Discord שנפגעו.
קריאות קשורות | OpenSea מציין את מספר המשתמשים המושפעים אך עדיין מוצאים את הגורם לפריצה
התקפות אבטחה דומות אחרות
OpenSea כבר התמודדה עם מתקפת טבע דומה בתחילת השנה והבטיחה ללקוחות המושפעים לעשות זאת להחזיר 1.8 מיליון דולר כדי לפצות על ההפסדים שלהם.
שרת הדיסקורד של מועדון היאכטות משועמם Ape מנוסה פיגוע דומה בתחילת אפריל.
הרמאים פרצו לחשבון האינסטגרם של Bored Ape לפני מספר ימים ו צָעִיף NFTs בשווי 2.8 מיליון דולר.
לרוע המזל, שוק ה-NFT נראה כמטרה קלה לרמאים וגרם לאובדן לקוחות רבים. האקרים משתמשים בכלי תמרון, והמטרה העיקרית של אותם שחקנים רעים היא לגנוב NFTs.
תמונה מוצגת מ-Pixabay ותרשים מ-tradingview.com
- גישה
- חֶשְׁבּוֹן
- רוכש
- פעולה
- כְּבָר
- הַכרָזָה
- אַפּרִיל
- נכס
- blockchain
- אבטחת Blockchain
- BTC / USD
- לגרום
- גרם
- מועדון
- חברה
- יכול
- קריפטו
- כיום
- לקוח
- לקוחות
- יְוֹם
- דיגיטלי
- נכס דיגיטלי
- מחלוקת
- מוקדם
- בקלות
- מאמץ
- אלא
- מתמודד
- מְזוּיָף
- מציאת
- פירמה
- ראשון
- הונאה
- כספים
- נוסף
- ספר בראשית
- מטרה
- פרוצים
- האקרים
- פריצה
- מודגש
- HTTPS
- תמונה
- להגדיל
- בנפרד
- מידע
- אינסטגרם
- סוגיה
- בעיות
- IT
- מפתחות
- גָדוֹל
- עוֹפֶרֶת
- מוביל
- רמה
- קשר
- קישורים
- שוק
- שוק
- מִילִיוֹן
- צג
- יותר
- טבע
- NFT
- NFTs
- מספר
- רב
- הַצָעָה
- מוצע
- המיוחדות שלנו
- רשמי
- OpenSea
- אחר
- שותפות
- סיסמאות
- דיוג
- פלטפורמות
- פוטנציאל
- יְסוֹדִי
- מנהל
- פְּרָטִי
- מפתחות פרטיים
- מטרה
- בדבר
- כתב
- אמר
- רמאים
- הונאות
- אבטחה
- משותף
- דומה
- אתר
- חֶברָתִי
- התחלה
- יעד
- מטבעות
- כלים
- מסחר
- להשתמש
- משתמשים
- פגיעות
- ארנקים
- אתר
- לְלֹא
- ראוי
- wu
- שנה
- YouTube