Slikti dalībnieki ir nolaupījuši OpenSea Discord serveri, lai veicinātu krāpniecisku neaizvietojamu marķieru (NFT) sadarbību ar YouTube. Šī nav pirmā reize, kad hakeri vēršas pret vadošo NFT tirgu.
OpenSea nesaskaņas, kurās iefiltrējušies krāpnieki
OpenSea, vadošais ar Ethereum darbināms vairāku ķēžu neaizvietojamo marķieru (NFT) tirgus, kas piedāvā lietotājiem bezgāzes NFT kalšanu daudzstūra (MATIC) ķēdē, atkal ir nokļuvis hakeru uzbrukumā.
Saskaņā ar 6. gada 2022. maiju čivināt PeckShield, nozares vadošais blokķēdes drošības un ievainojamības analīzes eksperts, hakeri ir izmantojuši OpenSea Discord serveri, lai organizētu pikšķerēšanas uzbrukumu.
Konkrēti, sliktie aktieri nolaupīja OpenSea Discord platformu, lai paziņotu par viltotu NFT sadarbību ar YouTube, piedāvājot ekosistēmas “laimīgajiem” dalībniekiem iespēju iegūt YouTube Genesis Mint Pass, kas viņiem sniegtu daudzas aizraujošas priekšrocības.
“Svarīgs paziņojums @visi. Mēs esam sadarbojušies ar YouTube, lai iekļautu viņu kopienu NFT telpā, un mēs kopā ar viņiem izdodam naudas kalšanas karti, kas ļaus īpašniekiem bez maksas izveidot savu projektu, kā arī iegūt citus neprātīgus pakalpojumus, lai tos turētu," norāda hakeri. rakstīja, piebilstot:
“Jūs varat iegūt šo piparmētru caurlaidi par 100 procentiem bez maksas. To būs tikai 100, taču pēc tam, kad tie vairs nebūs, tie vairs neatgriezīsies un jums tie būs jāiegādājas no OpenSea tirgus. Apsveicam tos, kuri to ieguva.
OpenSea komanda ir ieteikusi lietotājiem pagaidām neklikšķināt uz saitēm savā Discord serverī, piebilstot, ka tagad tā izmeklē ievainojamību.
"Mēs pašlaik izmeklējam iespējamo mūsu Discord ievainojamību. Lūdzu, neklikšķiniet uz nevienas Discord saites." tweeted atklāta jūra.
Rakstīšanas laikā nav skaidrs, vai kāds OpenSea lietotājs ir kļuvis par šīs pikšķerēšanas krāpniecības upuri.
Viens par daudz
Ir vērts atzīmēt, ka šī nav pirmā reize, kad OpenSea platforma ir vērsta pret negodīgiem dalībniekiem. 2022. gada februārī hakeri organizēja ļoti veiksmīgu pikšķerēšanas uzbrukumu, kurā OpenSea NFT tirgū tika izmantots Wyvern protokols, no platformas lietotājiem nozagot simtiem NFT 1.7 miljonu dolāru vērtībā.
Lai gan OpenSea komanda mēģināja kliedēt NFT entuziastu bailes, apgalvojot, ka zādzība bija pikšķerēšanas uzbrukuma rezultāts, kas pastāvēja ārpus viņu ekosistēmas, neglītais scenārijs tomēr izraisīja tās nedēļas tirdzniecības apjoma kritumu par 37 procentiem.
Līdzīgi, Bored Ape Yacht Club (BAYC) NFT projekts 14. gada aprīlī hakeriem zaudēja digitālos kolekcionējamos priekšmetus aptuveni 2022 miljonu dolāru vērtībā pēc pikšķerēšanas uzbrukuma, kas tika veikts, izmantojot tā Instagram platformu, ļaujot negodīgiem aktieriem nozagt 24 garlaicīgus pērtiķus un 30 mutantu pērtiķus. .
Tā kā NFT turpina popularizēties visā pasaulē, NFT projekti un tirgi joprojām būs galvenie hakeru mērķi. Kā tādi kolekcionāri ir ieteicams atturēties no klikšķināšanas uz nejaušām saitēm, kuras viņi redz jebkurā NFT tirgū, ja vien viņi nav 100% pārliecināti, ka saite ir likumīga.
Avots: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/