Nakita ng nangungunang NFT marketplace, OpenSea, ang Discord server nito na na-hack para magsagawa ng mga scam. Ang insidente ay na-highlight ng maraming mga gumagamit tweet at blockchain security firm, PeckShield. Bilang resulta, kinumpirma ng OpenSea ang aksyon na ginawa laban sa isyu.
Nag-tweet ang OpenSea tungkol sa insidente:
Kasalukuyan kaming nag-iimbestiga ng isang potensyal na kahinaan sa aming Discord, mangyaring huwag mag-click sa anumang mga link sa Discord
Mga Kaugnay na Pagbasa | Nakuha ng OpenSea ang Gem Sa Pagsisikap Para Palakihin ang “Pro” na Karanasan ng Gumagamit
Si Colin Wu, isang crypto reporter, ay nagbahagi rin ng screenshot mula sa Discord channel ng kumpanya sa Twitter. Sinabi ni Wu:
Ang opisyal na OpenSea Discord ay na-hack at nag-post ng link sa isang phishing site sa pakikipagsosyo sa youtube. Noong ika-1 ng Abril, maraming blue-chip na NFT DISCORD ang na-hack at nag-post ng mga link sa phishing.
Pinagmulan: Twitter
Layunin ng Pag-hack ng OpenSea Discord Server
Ang pangunahing layunin ng pag-atake ay tila magsagawa ng NFT mint fraud. Ayon sa impormasyong lumalabas sa mga screenshot, ang mga scammer ay nag-advertise ng mga alok ng mint pass sa Discord server at Youtube liaison. Ginabayan nito ang mga user na mag-click sa isang pekeng link na humahantong sa hindi opisyal na website gamit ang salitang YouTube.
Ang alok ay tinawag na "YouTube Genesis Mint Pass" at nagpakita ng 100% na diskwento sa mga token para sa unang daang customer; nang maglaon, nag-leak ang security firm na Peckshield na ang inaalok na link ay humantong sa isang mapanlinlang na site.
Ginamit ng mga scammer ang channel ng anunsyo upang ihatid ang mapanlinlang na mensahe sa mga user, at ngayon ay itinago ang indibidwal na pag-access sa channel upang maiwasan ang karagdagang mga sakuna.
Ang isa sa mga customer ay nagbahagi ng mga alalahanin tungkol sa mga isyu sa seguridad at nangangamba na madaling ma-access ng mga scammer ang mga wallet nang walang mga pribadong key o password. Bilang resulta, dapat subaybayan ng mga kumpanya ang kanilang mga social platform 24 na oras sa isang araw upang makatakas sa mas maraming trahedya.
Walang kumpirmasyon na sinumang indibidwal ang biktima ng pag-atake at nawalan ng mga NFT, maliban sa isang customer ang nag-claim ng pagkawala ng isa sa kanilang mga NFT. Ngunit ang digital asset na ito ay hindi opisyal na kinilala ng kumpanya. Gayunpaman, ang pag-atake ay kahawig ng iba pang mga pagtatangka ng NFT marketplace na nakawin ang mga pondo ng mga user. Sa mga pag-atakeng ito, nag-aalok ang mga hacker ng mga pekeng insentibo sa mga nakompromisong server ng Discord.
Mga Kaugnay na Pagbasa | Tinukoy ng OpenSea Ang Bilang Ng Mga Apektadong User Ngunit Hinahanap Pa rin Ang Dahilan Ng Pag-hack
Iba pang Katulad na Pag-atake sa Seguridad
Ang OpenSea ay nahaharap na sa isang katulad na pag-atake sa kalikasan sa simula ng taong ito at tiniyak sa mga apektadong customer na muling pagbabayad $1.8 milyon para mabayaran ang kanilang mga pagkalugi.
Ang Discord Server ng Bored Ape Yacht Club may karanasan isang katulad na pag-atake noong unang bahagi ng Abril.
Na-hack ng mga scammer ang Instagram account ng Bored Ape ilang araw na ang nakalipas at nakaagaw Mga NFT na nagkakahalaga ng $2.8 milyon.
Sa kasamaang palad, ang merkado ng NFT ay tila isang madaling target para sa mga scammer at naging sanhi ng pagkawala ng maraming mga customer. Gumagamit ang mga hacker ng mga tool sa pagmamaniobra, at ang pangunahing layunin ng mga masasamang aktor na iyon ay magnakaw ng mga NFT.
Itinatampok na Larawan mula sa Pixabay at Chart mula sa tradingview.com
Pinagmulan: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/