OpenSea Discord-serveri on kaaperdanud halvad näitlejad, et reklaamida YouTube'iga partnerlust mitteasendatavate märkide (NFT) pettuse teel. See pole esimene kord, kui häkkerid sihivad juhtivat NFT-turgu.
Petturite poolt imbunud OpenSea Discord
OpenSea, juhtiv Ethereumi toega mitme ahelaga mitteasendatavate žetoonide (NFT-de) turg, mis pakub kasutajatele gaasivaba NFT vermimist Polygoni (MATIC) ketis, on taas häkkerite sihikule sattunud.
6. mai 2022 kohta piiksuma PeckShield, valdkonna juhtiv plokiahela turvalisuse ja haavatavuse analüüsi ekspert, on häkkerid ära kasutanud OpenSea Discordi serverit andmepüügirünnaku korraldamiseks.
Täpsemalt, halvad näitlejad kaaperdasid OpenSea Discordi platvormi, et teatada võltsitud NFT-partnerlusest YouTube'iga, pakkudes ökosüsteemi „õnnelikele” liikmetele võimalust hankida YouTube Genesis Mint Pass, mis annaks neile palju põnevaid eeliseid.
"Tähtis teadaanne @kõik. Oleme teinud koostööd YouTube'iga, et tuua nende kogukond NFT Space'i, ja anname koos nendega välja rahapaja passi, mis võimaldab omanikel oma projekti tasuta vermida ja hankida selle omanikuks olemise eest muid hullumeelseid utiliite. kirjutas, lisades:
"Selle piparmündipassi saate 100 protsenti tasuta. Neid on aga ainult 100, kuid pärast nende kadumist nad enam tagasi ei tule ja peate need OpenSea turult ostma. Õnnitleme neid, kes selle said.
OpenSea meeskond on soovitanud kasutajatel praegu vältida oma Discordi serveris olevatel linkidel klõpsamist, lisades, et nüüd uuritakse haavatavust.
"Uurime praegu meie Discordi võimalikku haavatavust, palun ärge klõpsake Discordi linkidel." tweeted avameri.
Kirjutamise ajal on ebaselge, kas mõni OpenSea kasutaja langes selle andmepüügipettuse ohvriks.
Üks liiga palju
Väärib märkimist, et see pole esimene kord, kui OpenSea platvorm on petturite sihikule sattunud. 2022. aasta veebruaris korraldasid häkkerid ülieduka andmepüügirünnaku, mis kasutas OpenSea NFT-turul Wyverni protokolli, varastades platvormi kasutajatelt sadu NFT-sid, mille väärtus oli 1.7 miljonit dollarit.
Kuigi OpenSea meeskond püüdis NFT-entusiastide hirme leevendada väitega, et vargus oli väljaspool nende ökosüsteemi eksisteerinud andmepüügirünnaku tagajärg, põhjustas inetu stsenaarium sellegipoolest selle nädalase kauplemismahu 37-protsendilise languse.
Sarnaselt kaotas Bored Ape Yacht Clubi (BAYC) NFT projekt 14. aasta aprillis häkkeritele umbes 2022 miljoni dollari väärtuses digitaalseid kogumisobjekte pärast selle Instagrami platvormi kaudu läbi viidud andmepüügirünnakut, mis võimaldas petturitel näitlejatel varastada 24 igavusahvi ja 30 mutantahvi. .
Kuna NFT-d jätkavad kogu maailmas populaarsust, jäävad NFT-projektid ja turuplatsid häkkerite peamiseks sihtmärgiks. Sellisena on kollektsionäärid soovitatav mitte klõpsata juhuslikel linkidel, mida nad näevad mis tahes NFT turul, välja arvatud juhul, kui nad on 100 protsenti kindlad, et link on õigustatud.
Allikas: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/