ตลาด NFT ชั้นนำ OpenSea เห็นว่าเซิร์ฟเวอร์ Discord ของตนถูกแฮ็กเพื่อทำการหลอกลวง เหตุการณ์ดังกล่าวได้รับการเน้นโดยผู้ใช้จำนวนมาก ทวีต และบริษัทรักษาความปลอดภัยบล็อคเชน peckshield. เป็นผลให้ OpenSea ยืนยันการดำเนินการกับปัญหา
OpenSea ทวีตเกี่ยวกับเหตุการณ์:
ขณะนี้เรากำลังตรวจสอบช่องโหว่ที่อาจเกิดขึ้นใน Discord ของเรา โปรดอย่าคลิกลิงก์ใดๆ ใน Discord
การอ่านที่เกี่ยวข้อง | OpenSea เข้าซื้อกิจการ Gem เพื่อเพิ่มประสบการณ์ผู้ใช้แบบ “Pro”
Colin Wu นักข่าว crypto ยังได้แชร์ภาพหน้าจอจากช่อง Discord ของบริษัทบน พูดเบาและรวดเร็ว วู กล่าวว่า:
OpenSea Discord อย่างเป็นทางการถูกแฮ็กและโพสต์ลิงก์ไปยังไซต์ฟิชชิ่งร่วมกับ youtube ในวันที่ 1 เมษายน NFT DISCORD บลูชิปจำนวนมากถูกแฮ็กและโพสต์ลิงก์ฟิชชิ่ง
ที่มา: Twitter
วัตถุประสงค์ในการแฮ็กเซิร์ฟเวอร์ OpenSea Discord
จุดประสงค์หลักของการโจมตีดูเหมือนจะเป็นการฉ้อโกง NFT mint ตามข้อมูลที่ปรากฏในภาพหน้าจอ scammers โฆษณาข้อเสนอ mint pass บนเซิร์ฟเวอร์ Discord และ Youtube liaison มันแนะนำให้ผู้ใช้คลิกที่ลิงค์ปลอมที่นำไปสู่เว็บไซต์ที่ไม่เป็นทางการโดยใช้คำว่า YouTube
ข้อเสนอนี้เรียกว่า “YouTube Genesis Mint Pass” และมอบส่วนลด 100% สำหรับโทเค็นสำหรับลูกค้าร้อยคนแรก ต่อมา บริษัทรักษาความปลอดภัย Peckshield ได้รั่วไหลว่าลิงก์ที่นำเสนอนำไปสู่ไซต์หลอกลวง
นักต้มตุ๋นใช้ช่องทางการประกาศเพื่อถ่ายทอดข้อความที่เป็นการฉ้อโกงไปยังผู้ใช้ และตอนนี้การเข้าถึงช่องนั้นถูกซ่อนเพื่อหลีกเลี่ยงอุบัติเหตุที่อาจเกิดขึ้นอีก
ลูกค้ารายหนึ่งแบ่งปันความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยและกลัวว่าผู้หลอกลวงจะสามารถเข้าถึงกระเป๋าเงินได้อย่างง่ายดายโดยไม่ต้องใช้คีย์ส่วนตัวหรือรหัสผ่าน เป็นผลให้บริษัทต้องติดตามแพลตฟอร์มโซเชียลตลอด 24 ชั่วโมงเพื่อหลีกเลี่ยงโศกนาฏกรรมมากขึ้น
ไม่มีการยืนยันว่าบุคคลใดตกเป็นเหยื่อของการโจมตีและสูญเสีย NFT ยกเว้นลูกค้ารายหนึ่งอ้างว่าสูญเสียหนึ่งใน NFT ของตน แต่สินทรัพย์ดิจิทัลนี้ไม่ได้รับการยอมรับอย่างเป็นทางการจากบริษัท อย่างไรก็ตาม การโจมตีนี้คล้ายกับตลาด NFT อื่นๆ ที่พยายามขโมยเงินของผู้ใช้ ในระหว่างการโจมตีเหล่านี้ แฮกเกอร์เสนอสิ่งจูงใจปลอมบนเซิร์ฟเวอร์ Discord ที่ถูกบุกรุก
การอ่านที่เกี่ยวข้อง | OpenSea ระบุจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ยังค้นหาสาเหตุของการแฮ็ก
การโจมตีด้านความปลอดภัยอื่น ๆ ที่คล้ายกัน
OpenSea เผชิญกับการโจมตีในลักษณะเดียวกันเมื่อต้นปีนี้และรับรองลูกค้าที่ได้รับผลกระทบ ชำระเงินคืน 1.8 ล้านดอลลาร์เพื่อชดเชยความสูญเสียของพวกเขา
เซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club มีประสบการณ์ การโจมตีที่คล้ายกันในต้นเดือนเมษายน
นักต้มตุ๋นแฮ็คบัญชี Instagram ของ Bored Ape เมื่อไม่กี่วันก่อนและ ขโมย NFTs มูลค่า 2.8 ล้านเหรียญ
น่าเสียดายที่ตลาด NFT ดูเหมือนจะเป็นเป้าหมายที่ง่ายสำหรับผู้หลอกลวงและทำให้สูญเสียลูกค้าจำนวนมาก แฮกเกอร์ใช้เครื่องมือการหลบหลีก และเป้าหมายหลักของผู้ไม่หวังดีเหล่านั้นคือการขโมย NFT
ภาพเด่นจาก Pixabay และแผนภูมิจาก tradingview.com
- เข้า
- ลงชื่อเข้าใช้
- ซื้อกิจการ
- การกระทำ
- แล้ว
- การประกาศ
- เมษายน
- สินทรัพย์
- blockchain
- ความปลอดภัยของบล็อคเชน
- BTC / USD
- ก่อให้เกิด
- ที่เกิดจาก
- สโมสร
- บริษัท
- ได้
- การเข้ารหัสลับ
- ขณะนี้
- ลูกค้า
- ลูกค้า
- วัน
- ดิจิตอล
- สินทรัพย์ดิจิตอล
- บาดหมางกัน
- ก่อน
- อย่างง่ายดาย
- ความพยายาม
- ยกเว้น
- ต้องเผชิญกับ
- เทียม
- หา
- บริษัท
- ชื่อจริง
- การหลอกลวง
- เงิน
- ต่อไป
- แหล่งกำเนิด
- เป้าหมาย
- hacked
- แฮกเกอร์
- แฮ็ค
- ไฮไลต์
- HTTPS
- ภาพ
- เพิ่ม
- เป็นรายบุคคล
- ข้อมูล
- ปัญหา
- ปัญหา
- IT
- กุญแจ
- ใหญ่
- นำ
- ชั้นนำ
- ชั้น
- LINK
- การเชื่อมโยง
- ตลาด
- ตลาด
- ล้าน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- ธรรมชาติ
- NFT
- NFTS
- จำนวน
- มากมาย
- เสนอ
- เสนอ
- เสนอ
- เป็นทางการ
- ทะเลเปิด
- อื่นๆ
- พาร์ทเนอร์
- รหัสผ่าน
- ฟิชชิ่ง
- แพลตฟอร์ม
- ที่มีศักยภาพ
- ประถม
- หลัก
- ส่วนตัว
- คีย์ส่วนตัว
- วัตถุประสงค์
- เกี่ยวกับ
- ผู้รายงานข่าว
- กล่าวว่า
- scammers
- หลอกลวง
- ความปลอดภัย
- ที่ใช้ร่วมกัน
- คล้ายคลึงกัน
- เว็บไซต์
- สังคม
- เริ่มต้น
- เป้า
- ราชสกุล
- เครื่องมือ
- เทรด
- ใช้
- ผู้ใช้
- ความอ่อนแอ
- กระเป๋าสตางค์
- Website
- ไม่มี
- คุ้มค่า
- wu
- ปี
- YouTube