OpenSeas Discord-server er blevet kapret af dårlige skuespillere for at promovere et svindel-non-fungible tokens (NFT)-partnerskab med YouTube. Det er ikke første gang, at hackere retter sig mod den førende NFT-markedsplads.
OpenSea Discord infiltreret af svindlere
OpenSea, en førende Ethereum-drevet multi-chain non-fungible tokens (NFT'er) markedsplads, der tilbyder brugere gasfri NFT-udmøntning på Polygon (MATIC) kæden, er endnu en gang blevet ramt af hackere.
pr. 6. maj 2022, tweet af PeckShield, en brancheførende blockchain-sikkerheds- og sårbarhedsanalyseekspert, er OpenSeas Discord-server blevet udnyttet af hackere til at orkestrere et phishing-angreb.
Specifikt kaprede de dårlige skuespillere OpenSea Discord-platformen for at annoncere et falsk NFT-partnerskab med YouTube, hvilket gav 'heldige' medlemmer af økosystemet mulighed for at få fat i et YouTube Genesis Mint Pass, der ville låse op for adskillige spændende fordele for dem.
"Vigtig meddelelse @alle. Vi har indgået partnerskab med YouTube for at bringe deres fællesskab ind i NFT Space, og vi frigiver et mint pass med dem, der vil give indehavere mulighed for at præge deres projekt gratis sammen med at få andre vanvittige hjælpeprogrammer for at være indehaver af det," hackerne skrev og tilføjede:
"Du er i stand til at få dette mintkort nedenfor 100 procent gratis. Der vil kun være 100 af disse, men når de først er væk, kommer de ikke tilbage, og du bliver nødt til at købe dem på OpenSea markedspladsen. Tillykke til dem, der får en."
OpenSea-teamet har rådet brugere til at undgå at klikke på links på sin Discord-server indtil videre og tilføjer, at det nu er ved at undersøge sårbarheden.
"Vi er i øjeblikket ved at undersøge en potentiel sårbarhed i vores Discord, klik venligst ikke på nogen links i Discord," Tweetet åbent hav.
I skrivende stund er det uklart, om nogen OpenSea-bruger blev offer for denne phishing-fidus.
Én for mange
Det er værd at bemærke, at det ikke er første gang, OpenSea-platformen bliver målrettet af useriøse aktører. I februar 2022 orkestrerede hackere et enormt vellykket phishing-angreb, der udnyttede Wyvern-protokollen på OpenSea NFT-markedspladsen og stjal hundredvis af NFT'er til en værdi af enorme $1.7 millioner fra brugere af platformen.
Selvom OpenSea-teamet forsøgte at dæmpe frygten hos NFT-entusiaster ved at hævde, at røveriet var et resultat af et phishing-angreb, der eksisterede uden for deres økosystem, udløste det grimme scenarie ikke desto mindre et fald på 37 procent i dets ugentlige handelsvolumen på det tidspunkt.
Tilsvarende mistede Bored Ape Yacht Club (BAYC) NFT-projektet omkring $14 millioner digitale samleobjekter til hackere i april 2022, efter et phishing-angreb udført via dens Instagram-platform, der gjorde det muligt for slyngelaktører at stjæle 24 Bored Apes og 30 Mutant Apes .
Efterhånden som NFT'er fortsætter med at vinde indpas over hele kloden, vil NFT-projekter og markedspladser forblive primære mål for hackere. Som sådan er samlere rådgivet at afstå fra at klikke på tilfældige links, de ser på enhver NFT-markedsplads, medmindre de er 100 procent sikre på, at linket er legitimt.
Kilde: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/