Ο διακομιστής Discord του OpenSea έχει πειραχτεί από κακούς ηθοποιούς για να προωθήσει μια συνεργασία απάτης με μη ανταλλάξιμα διακριτικά (NFT) με το YouTube. Δεν είναι η πρώτη φορά που χάκερ στοχεύουν στην κορυφαία αγορά NFT.
OpenSea Discord Διεισδύθηκε από απατεώνες
Το OpenSea, μια κορυφαία αγορά μη ανταλλάξιμων κουπονιών (NFT) πολλαπλών αλυσίδων που τροφοδοτείται από Ethereum, που προσφέρει στους χρήστες κόψιμο NFT χωρίς αέριο στην αλυσίδα Polygon (MATIC), έχει γίνει ξανά στόχος χάκερ.
Στις 6 Μαΐου 2022, τιτίβισμα από τον PeckShield, έναν κορυφαίο στον κλάδο εμπειρογνώμονα σε θέματα ασφάλειας και ανάλυσης ευπάθειας σε blockchain, ο διακομιστής Discord του OpenSea έχει χρησιμοποιηθεί από χάκερ για να ενορχηστρώσει μια επίθεση phishing.
Συγκεκριμένα, οι κακοί ηθοποιοί κατέλαβαν την πλατφόρμα OpenSea Discord για να ανακοινώσουν μια ψεύτικη συνεργασία NFT με το YouTube, προσφέροντας στα «τυχερά» μέλη του οικοσυστήματος την ευκαιρία να πάρουν ένα YouTube Genesis Mint Pass που θα ξεκλειδώσει πολλά συναρπαστικά οφέλη για αυτά.
«Σημαντική ανακοίνωση @Everyone. Συνεργαστήκαμε με το YouTube για να φέρουμε την κοινότητά τους στο NFT Space και κυκλοφορούμε μαζί τους ένα πάσο νομισματοκοπείου που θα επιτρέψει στους κατόχους να κόψουν το έργο τους δωρεάν μαζί με άλλα τρελά βοηθητικά προγράμματα για να είναι κάτοχοι του», οι χάκερ έγραψε, προσθέτοντας:
«Μπορείτε να αποκτήσετε αυτό το πάσο μέντας παρακάτω 100 τοις εκατό δωρεάν. Θα υπάρχουν μόνο 100 από αυτά, ωστόσο, αφού φύγουν, δεν θα επιστρέψουν και θα πρέπει να τα αγοράσετε από την αγορά του OpenSea. Συγχαρητήρια σε όσους το αποκτήσουν."
Η ομάδα του OpenSea έχει συμβουλεύσει τους χρήστες να αποφεύγουν να κάνουν κλικ σε συνδέσμους στον διακομιστή Discord, προς το παρόν, προσθέτοντας ότι τώρα διερευνά την ευπάθεια.
"Αυτήν τη στιγμή διερευνούμε μια πιθανή ευπάθεια στο Discord μας, μην κάνετε κλικ σε κανέναν σύνδεσμο στο Discord." tweeted Ανοιχτή θάλασσα.
Τη στιγμή που γράφονται αυτές οι γραμμές δεν είναι σαφές εάν κάποιος χρήστης του OpenSea έπεσε θύμα αυτής της απάτης phishing.
Ένας πάρα πολλοί
Αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που η πλατφόρμα OpenSea γίνεται στόχος απατεώνων ηθοποιών. Τον Φεβρουάριο του 2022, χάκερ ενορχήστρωσαν μια εξαιρετικά επιτυχημένη επίθεση phishing που εκμεταλλεύτηκε το Πρωτόκολλο Wyvern στην αγορά OpenSea NFT, κλέβοντας εκατοντάδες NFT αξίας 1.7 εκατομμυρίων δολαρίων από χρήστες της πλατφόρμας.
Αν και η ομάδα του OpenSea προσπάθησε να κατευνάσει τους φόβους των οπαδών του NFT υποστηρίζοντας ότι η ληστεία ήταν αποτέλεσμα επίθεσης phishing που υπήρχε έξω από το οικοσύστημά τους, το άσχημο σενάριο ωστόσο προκάλεσε πτώση 37% στον εβδομαδιαίο όγκο συναλλαγών της εκείνη την εποχή.
Ομοίως, το έργο Bored Ape Yacht Club (BAYC) NFT έχασε ψηφιακά συλλεκτικά αντικείμενα αξίας περίπου 14 εκατομμυρίων δολαρίων από χάκερ τον Απρίλιο του 2022, μετά από επίθεση phishing που πραγματοποιήθηκε μέσω της πλατφόρμας του Instagram, δίνοντας τη δυνατότητα στους απατεώνες ηθοποιούς να κλέψουν 24 Bored Apes και 30 Mutant Apes. .
Καθώς τα NFT συνεχίζουν να κερδίζουν έλξη σε όλο τον κόσμο, τα έργα και οι αγορές NFT θα παραμείνουν πρωταρχικοί στόχοι για τους χάκερ. Ως τέτοιοι, οι συλλέκτες είναι συνιστάται να σταματήσουν να κάνουν κλικ σε τυχαίους συνδέσμους που βλέπουν σε οποιαδήποτε αγορά NFT, εκτός εάν είναι 100 τοις εκατό σίγουροι ότι ο σύνδεσμος είναι νόμιμος.
Πηγή: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/