Η κορυφαία αγορά NFT, το OpenSea, είδε τον διακομιστή Discord να παραβιάζεται για να διεξάγει απάτες. Το περιστατικό επισημάνθηκε από πολλούς χρήστες tweets και εταιρεία ασφάλειας blockchain, PeckShield. Ως αποτέλεσμα, το OpenSea επιβεβαίωσε τη δράση που έλαβε για το ζήτημα.
Το OpenSea έγραψε στο Twitter σχετικά με το περιστατικό:
Αυτήν τη στιγμή διερευνούμε μια πιθανή ευπάθεια στο Discord μας, μην κάνετε κλικ σε κανέναν σύνδεσμο στο Discord
Σχετικές αναγνώσεις | Η OpenSea αποκτά Gem στην προσπάθεια να αυξήσει την εμπειρία χρήστη "Pro".
Ο Colin Wu, ένας ρεπόρτερ κρυπτογράφησης, μοιράστηκε επίσης ένα στιγμιότυπο οθόνης από το κανάλι Discord της εταιρείας Twitter. Ο Γου είπε:
Το επίσημο OpenSea Discord παραβιάστηκε και δημοσίευσε έναν σύνδεσμο προς έναν ιστότοπο phishing σε συνεργασία με το youtube. Την 1η Απριλίου, ένας μεγάλος αριθμός NFT DISCORD με blue-chip παραβιάστηκε και δημοσίευσε συνδέσμους phishing.
Πηγή: Twitter
Σκοπός Hacking διακομιστή OpenSea Discord
Ο κύριος σκοπός της επίθεσης φαίνεται να είναι η απάτη του νομισματοκοπείου NFT. Σύμφωνα με πληροφορίες που εμφανίζονται στα στιγμιότυπα οθόνης, οι απατεώνες διαφήμιζαν προσφορές mint pass στον διακομιστή Discord και στο σύνδεσμο YouTube. Καθοδήγησε τους χρήστες να κάνουν κλικ σε έναν ψεύτικο σύνδεσμο που οδηγούσε στον ανεπίσημο ιστότοπο χρησιμοποιώντας τη λέξη YouTube.
Η προσφορά ονομάστηκε «YouTube Genesis Mint Pass» και παρουσίαζε 100% εκπτώσεις σε μάρκες για τους πρώτους εκατό πελάτες. αργότερα, η εταιρεία ασφαλείας Peckshield διέρρευσε ότι ο προσφερόμενος σύνδεσμος οδηγούσε σε μια δόλια τοποθεσία.
Οι απατεώνες χρησιμοποίησαν το κανάλι ανακοίνωσης για να μεταφέρουν το δόλιο μήνυμα στους χρήστες και τώρα η ατομική πρόσβαση στο κανάλι έχει κρυφτεί για να αποφευχθούν περαιτέρω ατυχίες.
Ένας από τους πελάτες μοιράστηκε τις ανησυχίες του σχετικά με ζητήματα ασφάλειας και φοβόταν ότι οι απατεώνες θα μπορούσαν εύκολα να έχουν πρόσβαση στα πορτοφόλια χωρίς ιδιωτικά κλειδιά ή κωδικούς πρόσβασης. Ως αποτέλεσμα, οι εταιρείες πρέπει να παρακολουθούν τις κοινωνικές τους πλατφόρμες 24 ώρες την ημέρα για να ξεφύγουν από περισσότερες τραγωδίες.
Δεν υπάρχει επιβεβαίωση ότι κάποιο άτομο έπεσε θύμα της επίθεσης και έχασε NFT, εκτός από έναν πελάτη που ισχυρίστηκε την απώλεια ενός από τα NFT του. Αλλά αυτό το ψηφιακό στοιχείο δεν αναγνωρίστηκε επίσημα από την εταιρεία. Ωστόσο, η επίθεση μοιάζει με άλλες απόπειρες αγοράς NFT για κλοπή των κεφαλαίων των χρηστών. Κατά τη διάρκεια αυτών των επιθέσεων, οι χάκερ προσφέρουν ψεύτικα κίνητρα στους διακομιστές Discord που έχουν παραβιαστεί.
Σχετικές αναγνώσεις | Το OpenSea καθορίζει τον αριθμό των επηρεαζόμενων χρηστών, αλλά εξακολουθεί να βρίσκει την αιτία του hack
Άλλες παρόμοιες επιθέσεις ασφαλείας
Το OpenSea είχε ήδη αντιμετωπίσει μια παρόμοια επίθεση φύσης στις αρχές του τρέχοντος έτους και διαβεβαίωσε τους επηρεαζόμενους πελάτες ότι θα το κάνουν αποζημιώ 1.8 εκατομμύρια δολάρια για να αντισταθμίσουν τις απώλειές τους.
Ο διακομιστής Discord του Bored Ape Yacht Club έμπειρος παρόμοια επίθεση στις αρχές Απριλίου.
Οι απατεώνες χάκαραν τον λογαριασμό Instagram του Bored Ape πριν από λίγες μέρες και επιτραχήλιο NFT αξίας 2.8 εκατομμυρίων δολαρίων.
Δυστυχώς, η αγορά NFT φαίνεται σαν ένας εύκολος στόχος για τους απατεώνες και έχει προκαλέσει την απώλεια πολλών πελατών. Οι χάκερ χρησιμοποιούν εργαλεία ελιγμών και ο πρωταρχικός στόχος αυτών των κακών παραγόντων είναι να κλέψουν NFT.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το tradingview.com
Πηγή: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/