„OpenSea“ „Discord“ serverį užgrobė blogi veikėjai, siekdami reklamuoti aferistinių nepakeičiamų žetonų (NFT) partnerystę su „YouTube“. Tai ne pirmas kartas, kai įsilaužėliai taikosi į pirmaujančią NFT rinką.
„OpenSea Discord“ įsiskverbė sukčiai
„OpenSea“, pirmaujanti „Ethereum“ varoma kelių grandinių nepakeičiamų žetonų (NFT) rinka, siūlanti vartotojams be dujų NFT kaldinimą „Polygon“ (MATIC) grandinėje, vėl atsidūrė įsilaužėlių taikinyje.
6 m. gegužės 2022 d. Čivināšana PeckShield, pramonėje pirmaujantis blokų grandinės saugumo ir pažeidžiamumo analizės ekspertas, įsilaužėliai pasinaudojo OpenSea Discord serveriu, kad surengtų sukčiavimo ataką.
Konkrečiai, blogi aktoriai užgrobė „OpenSea Discord“ platformą, kad praneštų apie netikrą NFT partnerystę su „YouTube“, suteikdami „laimingiesiems“ ekosistemos nariams galimybę gauti „YouTube Genesis Mint Pass“, kuris jiems suteiks daug įdomių privalumų.
„Svarbus pranešimas @visi. Bendradarbiavome su „YouTube“, kad įtrauktume jų bendruomenę į NFT erdvę, ir kartu su jais išleidžiame kalyklos leidimą, kuris leis turėtojams nemokamai sukurti savo projektą ir gauti kitų beprotiškų paslaugų už jo savininką“, – sako programišiai. rašė, pridėdamas:
„Šį mėtų leidimą galite gauti 100 procentų nemokamai. Jų bus tik 100, tačiau kai jų nebebus, jie nebegrįš ir turėsite juos įsigyti iš OpenSea prekyvietės. Sveikiname tuos, kurie jį gavo“.
„OpenSea“ komanda patarė vartotojams kol kas nespausti nuorodų savo „Discord“ serveryje ir pridūrė, kad dabar ji tiria pažeidžiamumą.
„Šiuo metu tiriame galimą mūsų Discord pažeidžiamumą, nespustelėkite jokių Discord nuorodų“, tweeted atvira jūra.
Rašymo metu neaišku, ar kuris nors OpenSea vartotojas tapo šios sukčiavimo sukčiavimo auka.
Vienas per daug
Verta paminėti, kad tai ne pirmas kartas, kai „OpenSea“ platforma nusitaiko nesąžiningų veikėjų. 2022 m. vasario mėn. įsilaužėliai surengė labai sėkmingą sukčiavimo ataką, kuri išnaudojo Wyvern protokolą OpenSea NFT rinkoje ir iš platformos vartotojų pavogė šimtus NFT, kurių vertė – 1.7 mln.
Nors „OpenSea“ komanda bandė išsklaidyti NFT entuziastų baimes teigdama, kad vagystė buvo sukčiavimo atakos, kuri egzistavo už jų ekosistemos ribų, rezultatas, vis dėlto bjaurus scenarijus tuo metu sukėlė savaitės prekybos apimties sumažėjimą 37 proc.
Panašiai, Bored Ape Yacht Club (BAYC) NFT projektas 14 m. balandį įsilaužėliams prarado apie 2022 mln. .
Kadangi NFT ir toliau populiarėja visame pasaulyje, NFT projektai ir prekyvietės išliks pagrindiniais įsilaužėlių tikslais. Taigi kolekcionieriai yra patarė nespausti atsitiktinių nuorodų, kurias mato bet kurioje NFT prekyvietėje, nebent jie 100 procentų įsitikinę, kad nuoroda yra teisėta.
Šaltinis: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/