Vadošajā NFT tirgū OpenSea tika uzlauzts Discord serveris, lai veiktu krāpniecību. Šo incidentu uzsvēra daudzi lietotāji tweets un blokķēdes drošības firma, PeckShield. Rezultātā OpenSea apstiprināja pret šo problēmu veiktās darbības.
OpenSea tvītoja par incidentu:
Pašlaik mēs izmeklējam iespējamo mūsu Discord ievainojamību. Lūdzu, neklikšķiniet uz nevienas Discord saites.
Saistītie lasījumi | OpenSea iegādājas dārgakmeni, cenšoties palielināt “Pro” lietotāju pieredzi
Kolins Vu, šifrēšanas reportieris, arī kopīgoja ekrānuzņēmumu no uzņēmuma Discord kanāla Twitter. Wu teica:
Oficiālā OpenSea Discord tika uzlauzta un sadarbībā ar YouTube ievietoja saiti uz pikšķerēšanas vietni. 1. aprīlī tika uzlauzts liels skaits NFT DISCORD, un tajās tika ievietotas pikšķerēšanas saites.
Avots: Twitter
OpenSea Discord servera uzlaušanas mērķis
Šķiet, ka uzbrukuma galvenais mērķis ir NFT naudas kaltuves krāpšana. Ekrānuzņēmumos redzamā informācija liecina, ka krāpnieki Discord serverī un Youtube kontaktpersonā reklamēja jaunuzņēmumu piedāvājumus. Tas lika lietotājiem noklikšķināt uz viltotas saites, kas ved uz neoficiālo vietni, izmantojot vārdu YouTube.
Piedāvājums tika nosaukts par “YouTube Genesis Mint Pass”, un tas sniedza 100% atlaides žetoniem pirmajiem simts klientiem; vēlāk drošības firma Peckshield atklāja, ka piedāvātā saite ved uz krāpniecisku vietni.
Krāpnieki izmantoja paziņojumu kanālu, lai nodotu lietotājiem krāpniecisko ziņojumu, un tagad, lai izvairītos no turpmākām neveiksmēm, ir slēpta individuālā piekļuve kanālam.
Viens no klientiem dalījās bažās par drošības problēmām un baidījās, ka krāpnieki varētu viegli piekļūt makiem bez privātām atslēgām vai parolēm. Tā rezultātā uzņēmumiem ir jāuzrauga savas sociālās platformas 24 stundas diennaktī, lai izvairītos no vairākām traģēdijām.
Nav apstiprinājuma, ka kāda persona būtu uzbrukuma upuris un zaudēja NFT, izņemot vienu klientu, kurš apgalvoja, ka ir zaudējis vienu no saviem NFT. Taču uzņēmums šo digitālo īpašumu oficiāli neatzina. Tomēr uzbrukums atgādina citus NFT tirgus mēģinājumus nozagt lietotāju līdzekļus. Šo uzbrukumu laikā hakeri piedāvā viltotus stimulus apdraudētajiem Discord serveriem.
Saistītie lasījumi | OpenSea norāda ietekmēto lietotāju skaitu, taču joprojām atrod uzlaušanas iemeslu
Citi līdzīgi drošības uzbrukumi
OpenSea jau bija saskārusies ar līdzīgu uzbrukumu šī gada sākumā un apliecināja, ka ietekmētie klienti to darīs atlīdzināt 1.8 miljonus dolāru, lai kompensētu viņu zaudējumus.
Bored Ape jahtkluba nesaskaņu serveris pieredzējis līdzīgs uzbrukums aprīļa sākumā.
Krāpnieki pirms dažām dienām uzlauza Bored Ape Instagram kontu un nozaga NFT 2.8 miljonu ASV dolāru vērtībā.
Diemžēl NFT tirgus šķiet viegls krāpnieku mērķis un ir izraisījis daudzu klientu zaudējumu. Hakeri izmanto manevrēšanas rīkus, un šo slikto dalībnieku galvenais mērķis ir nozagt NFT.
Piedāvātais attēls no Pixabay un diagramma no tradingview.com
Avots: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/