Juhtival NFT turuplatsil OpenSea häkiti selle Discordi serverisse pettuste läbiviimiseks. Intsidenti rõhutasid paljud kasutajad tweets ja plokiahela turvafirma, PeckShield. Selle tulemusena kinnitas OpenSea probleemi vastu võetud meetmed.
OpenSea säutsus juhtunu kohta:
Uurime praegu võimalikku haavatavust meie Discordis, palun ärge klõpsake Discordi linkidel
Seotud lugemised | OpenSea omandab kalliskivi, et suurendada "Pro" kasutajakogemust
Krüptoreporter Colin Wu jagas ka ekraanipilti ettevõtte Discordi kanalist Twitter. Wu ütles:
Ametlikku OpenSea Discordi häkiti ja see postitati koostöös YouTube'iga andmepüügisaidile. 1. aprillil häkiti sisse suur hulk sinise kiibiga NFT DISCORDe ja postitati andmepüügilinke.
Allikas: Twitter
OpenSea Discordi serveri häkkimise eesmärk
Rünnaku peamine eesmärk näib olevat NFT rahapaja pettus. Ekraanipiltidel oleva teabe kohaselt reklaamisid petturid Discordi serveris ja Youtube'i kontaktis rahapaja pakkumisi. See juhendas kasutajaid klõpsama mitteametlikule veebisaidile viival võltslingil, kasutades sõna YouTube.
Pakkumine kandis nime "YouTube Genesis Mint Pass" ja pakkus 100% allahindlust žetoonidele esimesele sajale kliendile; hiljem lekkis turvafirma Peckshield, et pakutud link viib petturlikule saidile.
Petturid kasutasid petusõnumi kasutajatele edastamiseks teadaandekanalit ning nüüdseks on individuaalne juurdepääs kanalile peidetud, et vältida edasisi äpardusi.
Üks klientidest jagas muret turvaprobleemide pärast ja kartis, et petturid pääsevad rahakotile hõlpsasti ligi ilma privaatvõtmete või paroolideta. Selle tulemusena peavad ettevõtted oma sotsiaalseid platvorme 24 tundi ööpäevas jälgima, et pääseda tragöödiatest.
Puuduvad kinnitused selle kohta, et mõni üksikisik oleks rünnaku ohver ja kaotas NFT-d, välja arvatud üks klient väitis, et kaotas ühe oma NFT. Kuid ettevõte ei tunnustanud seda digitaalset vara ametlikult. Rünnak meenutab aga muid NFT turu katseid varastada kasutajate raha. Nende rünnakute ajal pakuvad häkkerid ohustatud Discordi serverites võltsitud stiimuleid.
Seotud lugemised | OpenSea määrab mõjutatud kasutajate arvu, kuid leiab siiski häkkimise põhjuse
Muud sarnased turvarünnakud
OpenSea oli juba selle aasta alguses sarnase loodusrünnakuga silmitsi seisnud ja kinnitas mõjutatud klientidele seda hüvitama 1.8 miljonit dollarit nende kahjude hüvitamiseks.
Bored Ape Jahtklubi Discord Server kogenud sarnane rünnak aprilli alguses.
Petturid häkkisid paar päeva tagasi Bored Ape'i Instagrami kontole ja varastas NFT-d väärtusega 2.8 miljonit dollarit.
Kahjuks tundub NFT-turg petturitele kerge sihtmärgina ja on põhjustanud paljude klientide kaotuse. Häkkerid kasutavad manööverdamistööriistu ja nende halbade näitlejate peamine eesmärk on NFT-de varastamine.
Esiletõstetud pilt Pixabayst ja diagramm saidilt tradingview.com
Allikas: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/