Tregu kryesor NFT, OpenSea, pa serverin e tij Discord të hakuar për të kryer mashtrime. Incidenti është vënë në dukje nga shumë përdorues' tweets dhe firma e sigurisë blockchain, PeckShield. Si rezultat, OpenSea konfirmoi veprimin e ndërmarrë kundër çështjes.
OpenSea shkroi në Twitter në lidhje me incidentin:
Aktualisht po hetojmë një cenueshmëri të mundshme në Discord, ju lutemi mos klikoni në asnjë lidhje në Discord
Lexime të ngjashme | OpenSea merr Gem në përpjekje për të rritur përvojën e përdoruesit "Pro".
Colin Wu, një reporter i kriptove, ndau gjithashtu një pamje të ekranit nga kanali Discord i kompanisë Twitter. Wu tha:
OpenSea Discord zyrtar u hakua dhe postoi një lidhje në një faqe phishing në partneritet me youtube. Më 1 prill, një numër i madh NFT DISCORD me çip blu u hakuan dhe u postuan lidhje phishing.
Burimi: Twitter
Qëllimi i hakimit të serverit OpenSea Discord
Qëllimi kryesor i sulmit duket të jetë kryerja e një mashtrimi të nenexhikut NFT. Sipas informacionit që shfaqet në pamjet e ekranit, mashtruesit reklamuan oferta të kalimit të mint në serverin Discord dhe ndërlidhjen në Youtube. Ai i udhëzoi përdoruesit të klikojnë në një lidhje të rreme që çon në uebsajtin jozyrtar duke përdorur fjalën YouTube.
Oferta u quajt "YouTube Genesis Mint Pass" dhe paraqiti 100% zbritje në token për njëqind klientët e parë; më vonë, firma e sigurisë Peckshield zbuloi se lidhja e ofruar të çonte në një faqe mashtruese.
Mashtruesit përdorën kanalin e njoftimit për të përcjellë mesazhin mashtrues tek përdoruesit, dhe tani qasja individuale në kanal është fshehur për të shmangur fatkeqësitë e mëtejshme.
Një nga klientët ndau shqetësimet në lidhje me çështjet e sigurisë dhe kishte frikë se mashtruesit mund të hynin lehtësisht në kuletat pa çelësa privatë ose fjalëkalime. Si rezultat, firmat duhet të monitorojnë platformat e tyre sociale 24 orë në ditë për të shpëtuar nga më shumë tragjedi.
Nuk ka asnjë konfirmim që ndonjë individ ishte viktimë e sulmit dhe humbi NFT-të, përveçse një klient pretendoi humbjen e një prej NFT-ve të tij. Por ky aset dixhital nuk u pranua zyrtarisht nga kompania. Megjithatë, sulmi i ngjan përpjekjeve të tjera të tregut NFT për të vjedhur fondet e përdoruesve. Gjatë këtyre sulmeve, hakerët ofrojnë stimuj të rremë në serverët e komprometuar Discord.
Lexime të ngjashme | OpenSea specifikon numrin e përdoruesve të prekur, por ende duke gjetur shkakun e hakimit
Sulme të tjera të ngjashme të sigurisë
OpenSea ishte përballur tashmë me një sulm të ngjashëm natyror në fillim të këtij viti dhe i siguroi klientët e prekur kompensoj 1.8 milionë dollarë për të kompensuar humbjet e tyre.
Serveri Discord i Bored Ape Yacht Club me përvojë një sulm i ngjashëm në fillim të prillit.
Mashtruesit kanë hakuar llogarinë në Instagram të Bored Ape disa ditë më parë dhe vodhi NFT me vlerë 2.8 milionë dollarë.
Për fat të keq, tregu NFT duket si një objektiv i lehtë për mashtruesit dhe ka shkaktuar humbjen e shumë klientëve. Hakerët përdorin mjete manovrimi dhe qëllimi kryesor i atyre aktorëve të këqij është të vjedhin NFT.
Imazhi i veçuar nga Pixabay dhe Grafiku nga tradingview.com
Burimi: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/