Сервер Discord OpenSea быў захоплены злымі акцёрамі, каб прасоўваць афёрскае партнёрства з незаменнымі токенамі (NFT) з YouTube. Гэта не першы раз, калі хакеры нацэльваюцца на вядучы рынак NFT.
У OpenSea Discord праніклі ашуканцы
OpenSea, вядучы шматланцуговы рынак незаменных токенаў (NFT) на базе Ethereum, які прапануе карыстальнікам безгазавую чаканку NFT у ланцужку Polygon (MATIC), зноў стаў мішэнню хакераў.
6 мая 2022 г. цвыркаюць Па словах PeckShield, вядучага ў галіны эксперта па бяспецы блокчейна і аналізу ўразлівасцяў, сервер OpenSea Discord быў выкарыстаны хакерамі для арганізацыі фішынгавай атакі.
У прыватнасці, злыя акцёры захапілі платформу OpenSea Discord, каб аб'явіць аб фальшывым партнёрстве NFT з YouTube, прапанаваўшы «шчасліўчыкам» членам экасістэмы магчымасць захапіць YouTube Genesis Mint Pass, які адкрые для іх мноства цікавых пераваг.
«Важнае паведамленне @everyone. Мы супрацоўнічаем з YouTube, каб прыцягнуць іх суполку да NFT Space, і мы выпускаем разам з імі абанемент, які дазволіць уладальнікам чаканіць свой праект бясплатна, а таксама атрымліваць іншыя вар'яцкія ўтыліты за тое, што яны яго ўладальнікі», - кажуць хакеры. напісаў, дадаўшы:
«Вы можаце атрымаць гэты пропуск ніжэй на 100 працэнтаў бясплатна. Іх будзе толькі 100, аднак калі яны знікнуць, яны больш не вернуцца, і вам давядзецца купляць іх на рынку OpenSea. Віншуем тых, хто яго атрымаў».
Каманда OpenSea параіла карыстальнікам пакуль пазбягаць пераходу па спасылках на яе серверы Discord, дадаўшы, што цяпер яна расследуе ўразлівасць.
«У цяперашні час мы расследуем патэнцыйную ўразлівасць у нашым Discord, калі ласка, не націскайце ні на якія спасылкі ў Discord», чирикнул Адкрытае мора.
На момант напісання артыкула незразумела, ці стаў хто-небудзь з карыстальнікаў OpenSea ахвярай гэтага фішынгавага махлярства.
Адзін занадта шмат
Варта адзначыць, што гэта не першы раз, калі платформа OpenSea становіцца мішэнню жулікаў. У лютым 2022 года хакеры арганізавалі вельмі паспяховую фішынгавую атаку, якая выкарыстала пратакол Wyvern на рынку OpenSea NFT, скраўшы сотні NFT на велізарную суму ў 1.7 мільёна долараў у карыстальнікаў платформы.
Нягледзячы на тое, што каманда OpenSea спрабавала развеяць страхі энтузіястаў NFT, сцвярджаючы, што крадзеж быў вынікам фішынгавай атакі, якая існавала па-за межамі іх экасістэмы, пачварны сцэнар, тым не менш, выклікаў 37-працэнтнае падзенне штотыднёвага аб'ёму таргоў у той час.
Сапраўды гэтак жа праект NFT Bored Ape Yacht Club (BAYC) страціў хакерам лічбавыя прадметы калекцыянавання на суму каля 14 мільёнаў долараў у красавіку 2022 года пасля фішынгавай атакі, праведзенай праз яго платформу Instagram, што дазволіла акцёрам-ізгоям скрасці 24 Bored Apes і 30 Mutant Apes .
Паколькі NFT працягваюць набіраць абароты ва ўсім свеце, праекты і рынкі NFT застануцца галоўнымі мішэнямі для хакераў. Такім чынам, калекцыянеры рэкамендуецца не націскаць на выпадковыя спасылкі, якія яны бачаць на любой гандлёвай пляцоўцы NFT, за выключэннем выпадкаў, калі яны на 100 працэнтаў упэўнены, што спасылка з'яўляецца законнай.
Крыніца: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/