Ang Discord server ng OpenSea ay na-hijack ng mga masasamang aktor upang i-promote ang isang scam na non-fungible tokens (NFT) na pakikipagsosyo sa YouTube. Hindi ito ang unang pagkakataon na tina-target ng mga hacker ang nangungunang NFT marketplace.
OpenSea Discord Na-infiltrate ng mga Scammers
Ang OpenSea, isang nangungunang Ethereum-powered multi-chain non-fungible tokens (NFTs) marketplace, na nag-aalok sa mga user ng gas-free NFT minting sa Polygon (MATIC) chain, ay na-target muli ng mga hacker.
Tuwing Mayo 6, 2022, tiririt ni PeckShield, isang nangunguna sa industriya ng blockchain security at vulnerability analysis expert, ang Discord server ng OpenSea ay pinagsamantalahan ng mga hacker para mag-orchestrate ng phishing attack.
Sa partikular, ang mga masasamang aktor ay na-hijack ang OpenSea Discord platform upang ipahayag ang isang pekeng NFT partnership sa YouTube, na nag-aalok ng 'masuwerteng' miyembro ng ecosystem ng pagkakataong kumuha ng YouTube Genesis Mint Pass na mag-a-unlock ng maraming kapana-panabik na benepisyo para sa kanila.
“Mahalagang anunsyo @lahat. Nakipagsosyo kami sa YouTube upang dalhin ang kanilang komunidad sa NFT Space, at naglalabas kami ng mint pass sa kanila na magbibigay-daan sa mga may hawak na i-mint ang kanilang proyekto nang libre kasama ang pagkuha ng iba pang nakakabaliw na mga utility para sa pagiging may hawak nito," ang mga hacker. sumulat, idinagdag:
“Maaari mong makuha ang mint pass na ito sa ibaba nang 100 porsiyentong libre. Magkakaroon lamang ng 100 sa mga ito, gayunpaman, kapag nawala na ang mga ito ay hindi na sila babalik at kakailanganin mong bilhin ang mga ito sa OpenSea marketplace. Congratulations sa mga nakakuha."
Pinayuhan ng OpenSea team ang mga user na iwasan ang pag-click sa mga link sa Discord server nito, sa ngayon, idinagdag na sinisiyasat na nito ang kahinaan.
"Kasalukuyan naming sinisiyasat ang isang potensyal na kahinaan sa aming Discord, mangyaring huwag mag-click sa anumang mga link sa Discord," tweeted opensea.
Sa oras ng pagsulat, hindi malinaw kung sinumang gumagamit ng OpenSea ang naging biktima ng phishing scam na ito.
Napakarami
Kapansin-pansin na hindi ito ang unang pagkakataon na ang OpenSea platform ay tina-target ng mga rogue actor. Noong Pebrero 2022, inayos ng mga hacker ang isang napakalaking matagumpay na pag-atake sa phishing na nagsamantala sa Wyvern Protocol sa OpenSea NFT marketplace, na nagnakaw ng daan-daang NFT na nagkakahalaga ng napakalaking $1.7 milyon mula sa mga user ng platform.
Bagama't sinubukan ng OpenSea team na pawiin ang pangamba ng mga mahilig sa NFT sa pamamagitan ng pagsasabi na ang heist ay resulta ng isang phishing attack na umiral sa labas ng kanilang ecosystem, gayunpaman, ang pangit na senaryo ay nagdulot ng 37 porsiyentong pagbaba sa lingguhang dami ng kalakalan nito noong panahong iyon.
Katulad nito, ang Bored Ape Yacht Club (BAYC) NFT project ay nawalan ng humigit-kumulang $14 milyon na halaga ng mga digital collectible sa mga hacker noong Abril 2022, kasunod ng isang phishing attack na isinagawa sa pamamagitan ng Instagram platform nito, na nagbigay-daan sa mga rogue actor na magnakaw ng 24 Bored Apes at 30 Mutant Apes. .
Habang patuloy na nakakakuha ng traksyon ang mga NFT sa buong mundo, ang mga proyekto at marketplace ng NFT ay mananatiling pangunahing target para sa mga hacker. Tulad nito, ang mga kolektor ay pinapayuhan na huminto sa pag-click sa mga random na link na nakikita nila sa anumang NFT marketplace maliban kung 100 porsyento silang sigurado na ang link ay lehitimo.
Pinagmulan: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/