Serveri Discord i OpenSea është rrëmbyer nga aktorë të këqij për të promovuar një partneritet mashtrues të kodeve të pandryshueshme (NFT) me YouTube. Kjo nuk është hera e parë që hakerat synojnë tregun kryesor NFT.
OpenSea Discord i infiltruar nga mashtruesit
OpenSea, një treg udhëheqës me shumë zinxhirë me shumë zinxhirë (NFT), i cili u ofron përdoruesve prerjen e NFT pa gaz në zinxhirin Polygon (MATIC), është vënë sërish në shënjestër të hakerëve.
Më 6 maj 2022, cicëroj nga PeckShield, një ekspert lider në industrinë e sigurisë dhe analizës së cenueshmërisë së blockchain, serveri Discord i OpenSea është shfrytëzuar nga hakerat për të orkestruar një sulm phishing.
Në mënyrë të veçantë, aktorët e këqij rrëmbyen platformën OpenSea Discord për të shpallur një partneritet të rremë NFT me YouTube, duke u ofruar anëtarëve 'fat' të ekosistemit një mundësi për të rrëmbyer një YouTube Genesis Mint Pass që do të zhbllokonte përfitime të shumta emocionuese për ta.
“Njoftim i rëndësishëm @everyone. Ne kemi bashkëpunuar me YouTube për të sjellë komunitetin e tyre në Hapësirën NFT dhe ne po lëshojmë një leje kalimi me ta që do t'i lejojë mbajtësit të krijojnë projektin e tyre falas së bashku me marrjen e shërbimeve të tjera të çmendura për të qenë mbajtës i tij, "hakerët. shkroi duke shtuar:
“Ju mund ta merrni këtë kartë nenexhiku më poshtë 100 për qind falas. Do të ketë vetëm 100 prej tyre, megjithatë, pasi të jenë zhdukur, nuk do të kthehen më dhe do t'ju duhet t'i blini nga tregu i OpenSea. Urime atyre që e marrin një të tillë.”
Ekipi i OpenSea ka këshilluar përdoruesit që të shmangin klikimin në lidhjet në serverin e tij Discord, tani për tani, duke shtuar se tani është duke hetuar dobësinë.
"Aktualisht jemi duke hetuar një cenueshmëri të mundshme në Discord, ju lutemi mos klikoni në asnjë lidhje në Discord." tweeted Deti i Hapur.
Në kohën e shkrimit është e paqartë nëse ndonjë përdorues i OpenSea ra viktimë e këtij mashtrimi phishing.
Një Shumë Shumë
Vlen të përmendet se kjo nuk është hera e parë që platforma OpenSea vihet në shënjestër të aktorëve mashtrues. Në shkurt 2022, hakerët orkestruan një sulm jashtëzakonisht të suksesshëm të phishing që shfrytëzoi Protokollin Wyvern në tregun OpenSea NFT, duke vjedhur qindra NFT me vlerë 1.7 milion dollarë masive nga përdoruesit e platformës.
Megjithëse ekipi i OpenSea u përpoq të qetësonte frikën e entuziastëve të NFT duke pretenduar se grabitja ishte rezultat i një sulmi phishing që ekzistonte jashtë ekosistemit të tyre, skenari i shëmtuar megjithatë shkaktoi një rënie prej 37 për qind në vëllimin e tij javor të tregtimit në atë kohë.
Në mënyrë të ngjashme, projekti Bored Ape Yacht Club (BAYC) NFT humbi rreth 14 milionë dollarë koleksione dixhitale nga hakerët në prill 2022, pas një sulmi phishing të kryer nëpërmjet platformës së tij Instagram, duke u mundësuar aktorëve mashtrues të vidhnin 24 majmunë të mërzitur dhe 30 majmunë mutant. .
Ndërsa NFT-të vazhdojnë të fitojnë tërheqje në të gjithë globin, projektet dhe tregjet NFT do të mbeten objektivat kryesorë për hakerat. Si të tillë, koleksionistët janë këshilluar të heqin dorë nga klikimi në lidhjet e rastësishme që shohin në çdo treg NFT, përveç nëse janë 100 për qind të sigurt se lidhja është e ligjshme.
Burimi: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/