Huonot toimijat ovat kaapanneet OpenSean Discord-palvelimen mainostaakseen huijausyhteyttä YouTuben kanssa. Tämä ei ole ensimmäinen kerta, kun hakkerit hyökkäävät johtavaan NFT-markkinapaikkaan.
Huijaajien soluttautuminen OpenSea Discordiin
OpenSea, johtava Ethereum-käyttöinen moniketjuisten non-fungible token (NFT) -markkinapaikka, joka tarjoaa käyttäjille kaasuvapaan NFT-lyönnin Polygon (MATIC) -ketjussa, on joutunut jälleen hakkereiden kohteena.
6 mennessä piipittää PeckShield, alan johtava blockchain-tietoturva- ja haavoittuvuusanalyysiasiantuntija, hakkerit ovat käyttäneet OpenSean Discord-palvelinta organisoidakseen tietojenkalasteluhyökkäyksen.
Erityisesti huonot näyttelijät kaappasivat OpenSea Discord -alustan ilmoittaakseen väärennetystä NFT-kumppanuudesta YouTuben kanssa, tarjoten ekosysteemin "onnekkaille" jäsenille mahdollisuuden napata YouTube Genesis Mint Pass, joka avaisi heille monia jännittäviä etuja.
"Tärkeä ilmoitus @kaikki. Olemme tehneet yhteistyötä YouTuben kanssa tuodaksemme heidän yhteisönsä NFT Spaceen, ja julkaisemme heidän kanssaan rahapajan, jonka avulla haltijat voivat lyödä projektinsa ilmaiseksi ja saada muita mielettömiä apuvälineitä sen haltijaksi", hakkerit kertovat. kirjoitti ja lisäsi:
"Voit saada tämän alhaalla olevan mintpassin 100-prosenttisesti ilmaiseksi. Näitä tulee olemaan vain 100, mutta kun ne ovat menneet, ne eivät tule takaisin ja sinun on ostettava ne OpenSea-torilta. Onnittelut sellaisen saaneille."
OpenSea-tiimi on neuvonut käyttäjiä välttämään linkkien napsauttamista Discord-palvelimellaan toistaiseksi ja lisännyt, että se tutkii nyt haavoittuvuutta.
"Tutkimme parhaillaan mahdollista haavoittuvuutta Discordissamme, älä napsauta mitään Discordin linkkejä." Tweeted Avoin meri.
Kirjoitushetkellä on epäselvää, joutuiko kukaan OpenSea-käyttäjistä tämän tietojenkalasteluhuijauksen uhriksi.
Yksi liikaa
On syytä huomata, että tämä ei ole ensimmäinen kerta, kun OpenSea-alusta joutuu roistotoimijoiden kohteeksi. Helmikuussa 2022 hakkerit järjestivät erittäin onnistuneen tietojenkalasteluhyökkäyksen, joka käytti hyväkseen Wyvern-protokollaa OpenSea NFT -markkinapaikalla ja varasti satoja NFT:itä massiivisen 1.7 miljoonan dollarin arvosta alustan käyttäjiltä.
Vaikka OpenSea-tiimi yritti hälventää NFT-harrastajien pelkoja väittämällä, että ryöstö oli seurausta heidän ekosysteeminsä ulkopuolella tapahtuneesta tietojenkalasteluhyökkäyksestä, ruma skenaario kuitenkin laukaisi 37 prosentin pudotuksen sen viikoittaisessa kaupankäynnissä tuolloin.
Vastaavasti Bored Ape Yacht Clubin (BAYC) NFT-projekti menetti noin 14 miljoonan dollarin arvosta digitaalisia keräilyesineitä hakkereille huhtikuussa 2022 sen Instagram-alustan kautta tehdyn tietojenkalasteluhyökkäyksen seurauksena, jolloin roistonäyttelijät saattoivat varastaa 24 Bored Apea ja 30 Mutant Apea. .
Samalla kun NFT:t kasvavat jatkuvasti ympäri maailmaa, NFT-projektit ja markkinapaikat pysyvät hakkereiden ensisijaisina kohteina. Sellaisenaan keräilijät ovat neuvoi kieltäytyä napsauttamasta satunnaisia linkkejä, joita he näkevät missä tahansa NFT-markkinapaikassa, elleivät he ole 100-prosenttisesti varmoja linkin aitoudesta.
Lähde: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/