Johtava NFT-markkinapaikka, OpenSea, näki sen Discord-palvelimen hakkeroinnin huijausten vuoksi. Lukuisat käyttäjät korostivat tapausta tweets ja blockchain-turvayritys, PeckShield. Tämän seurauksena OpenSea vahvisti ongelmaa vastaan ryhtyneet toimet.
OpenSea twiittasi tapauksesta:
Tutkimme parhaillaan mahdollista haavoittuvuutta Discordissamme, älä napsauta mitään Discordin linkkejä
Aiheeseen liittyviä luentoja | OpenSea hankkii jalokiven pyrkiessään lisäämään "Pro" -käyttökokemusta
Salaustoimittaja Colin Wu jakoi myös kuvakaappauksen yrityksen Discord-kanavalta Twitter. Wu sanoi:
Virallinen OpenSea Discord hakkeroitiin, ja se julkaisi linkin tietojenkalastelusivustolle yhteistyössä youtuben kanssa. Huhtikuun 1. päivänä suuri määrä blue-chip NFT DISCORDeja hakkeroitiin ja lähetettiin tietojenkalastelulinkkejä.
Lähde: Twitter
OpenSea Discord -palvelimen hakkerointitarkoitus
Hyökkäyksen päätarkoituksena näyttää olevan NFT-huijaus. Kuvakaappauksissa näkyvien tietojen mukaan huijarit mainostivat Mint pass -tarjouksia Discord-palvelimella ja Youtube-yhteyshenkilössä. Se ohjasi käyttäjiä napsauttamaan väärennettyä linkkiä, joka johtaa epäviralliselle verkkosivustolle sanalla YouTube.
Tarjouksen nimi oli "YouTube Genesis Mint Pass", ja se tarjosi 100 % alennuksia tokeneista sadalle ensimmäiselle asiakkaalle; Myöhemmin tietoturvayhtiö Peckshield vuoti, että tarjottu linkki johti petolliselle sivustolle.
Huijarit käyttivät ilmoituskanavaa välittääkseen petollisen viestin käyttäjille, ja nyt henkilökohtainen pääsy kanavaan on piilotettu uusien onnettomuuksien välttämiseksi.
Yksi asiakkaista jakoi huolensa tietoturvaongelmista ja pelkäsi, että huijarit pääsevät helposti käsiksi lompakoihin ilman yksityisiä avaimia tai salasanoja. Tämän seurauksena yritysten on valvottava sosiaalisia alustojaan 24 tuntia vuorokaudessa välttääkseen tragediat.
Ei ole vahvistusta siitä, että kukaan olisi joutunut hyökkäyksen uhriksi ja menettänyt NFT:t, paitsi yksi asiakas väitti menettäneensä yhden NFT:stään. Mutta yritys ei virallisesti tunnustanut tätä digitaalista omaisuutta. Hyökkäys muistuttaa kuitenkin muita NFT-markkinapaikan yrityksiä varastaa käyttäjien varoja. Näiden hyökkäysten aikana hakkerit tarjoavat vääriä kannustimia vaarantuneille Discord-palvelimille.
Aiheeseen liittyviä luentoja | OpenSea määrittää käyttäjien määrän, joita se koskee, mutta löytää silti hakkeroinnin syyn
Muut vastaavat tietoturvahyökkäykset
OpenSea oli jo kohdannut samankaltaisen luontohyökkäyksen tämän vuoden alussa ja vakuutti asiakkailleen, että tämä koskee hyvittää 1.8 miljoonaa dollaria tappioiden korvaamiseksi.
Bored Ape Yacht Clubin Discord-palvelin kokenut samanlainen hyökkäys huhtikuun alussa.
Huijarit hakkeroivat Bored Apen Instagram-tilin muutama päivä sitten ja varasti NFT:t arvoltaan 2.8 miljoonaa dollaria.
Valitettavasti NFT-markkinat näyttävät olevan helppo kohde huijareille, ja ne ovat menettäneet monia asiakkaita. Hakkerit käyttävät ohjaustyökaluja, ja näiden huonojen toimijoiden ensisijainen tavoite on varastaa NFT:itä.
Suositeltu kuva Pixabaysta ja chart from tradingview.com
Lähde: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/