Провідний ринок NFT, OpenSea, побачив, що його сервер Discord зламали з метою шахрайства. На інцидент звернули увагу численні користувачі твітів і фірма безпеки блокчейн, PeckShield. В результаті OpenSea підтвердив дії, вжиті проти цієї проблеми.
OpenSea твітнув про інцидент:
Зараз ми досліджуємо потенційну вразливість у нашому Discord, будь ласка, не натискайте жодних посилань у Discord
Пов'язані читання | OpenSea придбаває Gem, щоб підвищити рівень досвіду користувача «Pro».
Колін Ву, крипто-репортер, також поділився знімком екрана з каналу Discord компанії Twitter. Ву сказав:
Офіційний OpenSea Discord був зламаний і опублікував посилання на фішинговий сайт у партнерстві з youtube. 1 квітня велика кількість NFT DISCORD з блакитними фішками було зламано та опубліковано фішингові посилання.
Джерело: Twitter
Мета злому сервера OpenSea Discord
Основною метою атаки, схоже, є шахрайство з монетним двором NFT. Згідно з інформацією, яка з’являється на скріншотах, шахраї рекламували пропозиції монетних пропусків на сервері Discord та у зв’язку з Youtube. Це спонукало користувачів натиснути фальшиве посилання, яке веде на неофіційний веб-сайт, використовуючи слово YouTube.
Пропозиція називалася «YouTube Genesis Mint Pass» і передбачала 100% знижки на токени для першої сотні клієнтів; пізніше охоронна фірма Peckshield повідомила, що запропоноване посилання веде на шахрайський сайт.
Шахраї використовували канал оголошень, щоб донести шахрайське повідомлення до користувачів, і тепер індивідуальний доступ до каналу був прихований, щоб уникнути подальших невдач.
Один із клієнтів висловив занепокоєння з приводу проблем безпеки та побоюється, що шахраї можуть легко отримати доступ до гаманців без приватних ключів чи паролів. В результаті компанії повинні стежити за своїми соціальними платформами 24 години на добу, щоб уникнути нових трагедій.
Немає підтвердження того, що будь-яка особа стала жертвою атаки та втратила NFT, за винятком одного клієнта, який заявив про втрату одного зі своїх NFT. Але цей цифровий актив компанія офіційно не визнала. Однак ця атака нагадує інші спроби ринку NFT вкрасти кошти користувачів. Під час цих атак хакери пропонують фальшиві стимули на зламаних серверах Discord.
Пов'язані читання | OpenSea вказує кількість постраждалих користувачів, але все ще знаходить причину злому
Інші подібні атаки безпеки
OpenSea вже зіткнувся з подібною атакою на початку цього року і запевнив постраждалих клієнтів відшкодувати 1.8 мільйона доларів на компенсацію збитків.
Сервер Discord яхт-клубу Bored Ape досвідчений подібний напад на початку квітня.
Кілька днів тому шахраї зламали акаунт Bored Ape в Instagram і вкрав NFT на суму 2.8 мільйона доларів.
На жаль, ринок NFT здається легкою мішенню для шахраїв і спричинив втрату багатьох клієнтів. Хакери використовують інструменти маневрування, і головна мета цих поганих акторів — вкрасти NFT.
Рекомендовані зображення з Pixabay та діаграми з tradingview.com
- доступ
- рахунки
- Набуває
- дію
- вже
- Оголошення
- квітня
- активи
- blockchain
- Захист блокчейну
- BTC / USD
- Викликати
- викликаний
- клуб
- компанія
- може
- крипто
- В даний час
- клієнт
- Клієнти
- день
- цифровий
- Цифровий актив
- розбрат
- Рано
- легко
- зусилля
- Крім
- стикаються
- підроблений
- виявлення
- Фірма
- Перший
- шахрайство
- засоби
- далі
- Книга Буття
- мета
- зламаний
- хакери
- злом
- Виділено
- HTTPS
- зображення
- Augmenter
- індивідуальний
- інформація
- питання
- питання
- IT
- ключі
- великий
- вести
- провідний
- рівень
- LINK
- зв'язку
- ринок
- ринку
- мільйона
- монітор
- більше
- природа
- НФТ
- NFT
- номер
- численний
- пропонувати
- запропонований
- Пропозиції
- офіційний
- OpenSea
- Інше
- Партнерство
- Паролі
- phishing
- Платформи
- потенціал
- первинний
- Головний
- приватний
- Приватні ключі
- мета
- про
- репортер
- Зазначений
- Шахраї
- шахрайство
- безпеку
- загальні
- аналогічний
- сайт
- соціальна
- старт
- Мета
- Жетони
- інструменти
- торгові площі
- використання
- користувачі
- вразливість
- Гаманці
- веб-сайт
- без
- вартість
- wu
- рік
- YouTube