Thị trường NFT hàng đầu, OpenSea, đã chứng kiến máy chủ Discord của mình bị tấn công để thực hiện các trò gian lận. Sự việc được nhiều người dùng làm nổi bật ' tweet của quý vị và công ty bảo mật blockchain, peckshield. Do đó, OpenSea đã xác nhận hành động được thực hiện để chống lại sự cố.
OpenSea đã Tweet về vụ việc:
Chúng tôi hiện đang điều tra một lỗ hổng tiềm ẩn trong Discord của chúng tôi, vui lòng không nhấp vào bất kỳ liên kết nào trong Discord
Các bài đọc liên quan | OpenSea có được Gem trong nỗ lực tăng trải nghiệm người dùng “Pro”
Colin Wu, một phóng viên tiền điện tử, cũng đã chia sẻ một ảnh chụp màn hình từ kênh Discord của công ty trên Twitter. Wu nói:
OpenSea Discord chính thức bị tấn công và đăng liên kết đến một trang web lừa đảo hợp tác với youtube. Vào ngày 1 tháng XNUMX, một số lượng lớn các Blue-chip NFT DISCORDs đã bị tấn công và đăng các liên kết lừa đảo.
Nguồn: Twitter
Mục đích tấn công máy chủ OpenSea Discord
Mục đích chính của cuộc tấn công dường như là tiến hành một gian lận tiền bạc NFT. Theo thông tin xuất hiện trong ảnh chụp màn hình, những kẻ lừa đảo đã quảng cáo phiếu mua hàng bạc hà trên máy chủ Discord và liên lạc viên Youtube. Nó hướng dẫn người dùng nhấp vào một liên kết giả mạo dẫn đến trang web không chính thức sử dụng từ YouTube.
Ưu đãi này có tên là “YouTube Genesis Mint Pass” và giảm giá 100% cho các mã thông báo cho một trăm khách hàng đầu tiên; sau đó, công ty bảo mật Peckshield đã tiết lộ rằng liên kết được cung cấp dẫn đến một trang web lừa đảo.
Những kẻ lừa đảo đã sử dụng kênh thông báo để truyền tải thông điệp lừa đảo đến người dùng, và giờ đây quyền truy cập của từng cá nhân vào kênh đã bị ẩn để tránh những rủi ro sau này.
Một trong những khách hàng đã chia sẻ những lo lắng liên quan đến các vấn đề bảo mật và sợ rằng những kẻ lừa đảo có thể dễ dàng truy cập vào ví mà không có khóa cá nhân hoặc mật khẩu. Do đó, các công ty phải theo dõi các nền tảng xã hội của họ 24 giờ một ngày để thoát khỏi những thảm kịch hơn.
Không có xác nhận rằng bất kỳ cá nhân nào là nạn nhân của cuộc tấn công và bị mất NFT, ngoại trừ một khách hàng đã yêu cầu mất một trong các NFT của họ. Nhưng tài sản kỹ thuật số này đã không được công ty chính thức thừa nhận. Tuy nhiên, cuộc tấn công giống với các thị trường NFT khác nhằm đánh cắp tiền của người dùng. Trong các cuộc tấn công này, tin tặc đưa ra các ưu đãi giả mạo trên các máy chủ Discord bị xâm nhập.
Các bài đọc liên quan | OpenSea chỉ định số lượng người dùng bị ảnh hưởng nhưng vẫn tìm ra nguyên nhân hack
Các cuộc tấn công bảo mật tương tự khác
OpenSea đã phải đối mặt với một cuộc tấn công có tính chất tương tự vào đầu năm nay và đảm bảo các khách hàng bị ảnh hưởng hoàn trả 1.8 triệu đô la để bù đắp cho những thiệt hại của họ.
Máy chủ Discord của Câu lạc bộ Du thuyền Bored Ape kinh nghiệm một cuộc tấn công tương tự vào đầu tháng Tư.
Những kẻ lừa đảo đã tấn công tài khoản Instagram của Bored Ape vài ngày trước và lấy trộm NFT trị giá 2.8 triệu đô la.
Thật không may, thị trường NFT dường như là một mục tiêu dễ dàng cho những kẻ lừa đảo và đã gây ra sự mất mát của nhiều khách hàng. Tin tặc sử dụng các công cụ điều động và mục tiêu chính của những kẻ xấu đó là đánh cắp NFT.
Hình ảnh nổi bật từ Pixabay và Biểu đồ từ tradingview.com
- truy cập
- Tài khoản
- Mua lại
- Hoạt động
- Đã
- Thông báo
- Tháng Tư
- tài sản
- blockchain
- Bảo mật chuỗi khối
- BTC / USD
- Nguyên nhân
- gây ra
- câu lạc bộ
- công ty
- có thể
- Crypto
- Hiện nay
- khách hàng
- khách hàng
- ngày
- kỹ thuật số
- Tài sản kỹ thuật số
- bất hòa
- Đầu
- dễ dàng
- nỗ lực
- Trừ
- phải đối mặt
- giả mạo
- tìm kiếm
- Công ty
- Tên
- gian lận
- quỹ
- xa hơn
- Genesis
- mục tiêu
- hack
- tin tặc
- hack
- Nhấn mạnh
- HTTPS
- hình ảnh
- Tăng lên
- hệ thống riêng biệt,
- thông tin
- vấn đề
- các vấn đề
- IT
- phím
- lớn
- dẫn
- hàng đầu
- Cấp
- LINK
- liên kết
- thị trường
- thị trường
- triệu
- Màn Hình
- chi tiết
- Thiên nhiên
- NFT
- NFT
- con số
- nhiều
- cung cấp
- cung cấp
- Cung cấp
- chính thức
- OpenSea
- Nền tảng khác
- Công ty
- Mật khẩu
- Lừa đảo
- Nền tảng
- tiềm năng
- chính
- Hiệu trưởng
- riêng
- Khóa riêng
- mục đích
- về
- phóng viên
- Nói
- Lừa đảo
- lừa đảo
- an ninh
- chia sẻ
- tương tự
- website
- Mạng xã hội
- Bắt đầu
- Mục tiêu
- Tokens
- công cụ
- Giao dịch
- sử dụng
- Người sử dụng
- dễ bị tổn thương
- Ví
- Website
- không có
- giá trị
- wu
- năm
- youtube