Den ledande NFT-marknadsplatsen, OpenSea, såg sin Discord-server hackad för att bedrägeri. Incidenten uppmärksammades av många användares tweets och blockchain säkerhetsföretag, PeckShield. Som ett resultat bekräftade OpenSea de åtgärder som vidtagits mot problemet.
OpenSea twittrade angående händelsen:
Vi undersöker för närvarande en potentiell sårbarhet i vår Discord, klicka inte på några länkar i Discord
Relaterade läsningar | OpenSea förvärvar Gem i ett försök att öka "Pro" användarupplevelsen
Colin Wu, en kryptoreporter, delade också en skärmdump från företagets Discord-kanal Twitter. Wu sa:
Den officiella OpenSea Discord hackades och lade upp en länk till en nätfiskesida i samarbete med youtube. Den 1 april hackades ett stort antal blue-chip NFT DISCORDs och lade upp nätfiske-länkar.
Källa: Twitter
OpenSea Discord Server Hacking Syfte
Det huvudsakliga syftet med attacken verkar vara ett NFT-myntbedrägeri. Enligt information som visas i skärmdumpar annonserade bedragare erbjudanden om mintpass på Discord-servern och Youtube-kontakten. Det guidade användare att klicka på en falsk länk som leder till den inofficiella webbplatsen med ordet YouTube.
Erbjudandet kallades "YouTube Genesis Mint Pass" och gav 100 % rabatt på tokens för de första hundra kunderna; senare läckte säkerhetsföretaget Peckshield att den erbjudna länken ledde till en bedräglig webbplats.
Bedragarna använde tillkännagivandekanalen för att förmedla det bedrägliga budskapet till användarna, och nu har individuell tillgång till kanalen gömts för att undvika ytterligare missöden.
En av kunderna delade oro angående säkerhetsproblem och fruktade att bedragare lätt kunde komma åt plånböckerna utan privata nycklar eller lösenord. Som ett resultat måste företagen övervaka sina sociala plattformar 24 timmar om dygnet för att undkomma fler tragedier.
Det finns ingen bekräftelse på att någon person var ett offer för attacken och förlorade NFT:er, förutom att en kund hävdade att en av sina NFT:er förlorats. Men denna digitala tillgång var inte officiellt erkänd av företaget. Attacken liknar dock andra NFT-marknadsförsök att stjäla användares pengar. Under dessa attacker erbjuder hackare falska incitament på de komprometterade Discord-servrarna.
Relaterade läsningar | OpenSea anger antalet berörda användare men hittar fortfarande orsaken till hacket
Andra liknande säkerhetsattacker
OpenSea hade redan drabbats av en liknande naturattack i början av detta år och försäkrade berörda kunder att göra det ersätta 1.8 miljoner dollar för att kompensera för deras förluster.
Discord-servern för Bored Ape Yacht Club erfaren en liknande attack i början av april.
Bedragarna hackade Bored Apes Instagramkonto för några dagar sedan och stola NFTs värda 2.8 miljoner dollar.
Tyvärr verkar NFT-marknaden vara ett lätt mål för bedragare och har orsakat förlusten av många kunder. Hackare använder manövreringsverktyg, och det primära målet för dessa dåliga aktörer är att stjäla NFT.
Utvald bild från Pixabay och diagram från tradingview.com
Källa: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/