Pirmaujanti NFT rinka „OpenSea“ pastebėjo, kad jos „Discord“ serveris buvo nulaužtas siekiant sukčiauti. Į įvykį atkreipė dėmesį daugybė vartotojų laiškuose, "Twitter" pranešimuose ir blokų grandinės apsaugos įmonė, „PeckShield“. Dėl to „OpenSea“ patvirtino veiksmus, kurių buvo imtasi dėl šios problemos.
„OpenSea“ tviteryje paskelbė apie incidentą:
Šiuo metu tiriame galimą mūsų Discord pažeidžiamumą, nespustelėkite jokių nuorodų Discord
Susiję skaitiniai | „OpenSea“ įsigyja brangakmenį, siekdama padidinti „Pro“ vartotojo patirtį
Colin Wu, kriptovaliutų žurnalistas, taip pat pasidalino ekrano kopija iš bendrovės „Discord“ kanalo Twitter. Wu pasakė:
Oficialus „OpenSea Discord“ buvo nulaužtas ir kartu su „YouTube“ paskelbta nuoroda į sukčiavimo svetainę. Balandžio 1 d. buvo nulaužta daug NFT DISCORD ir buvo paskelbtos sukčiavimo nuorodos.
Šaltinis: „Twitter“
„OpenSea Discord“ serverio įsilaužimo tikslas
Panašu, kad pagrindinis išpuolio tikslas – sukčiavimas NFT. Remiantis ekrano kopijose pateikta informacija, sukčiai „Discord“ serveryje ir „Youtube“ ryšyje reklamavo „mint pass“ pasiūlymus. Tai paskatino naudotojus spustelėti netikrą nuorodą, vedančią į neoficialią svetainę, naudojant žodį „YouTube“.
Pasiūlymas buvo pavadintas „YouTube Genesis Mint Pass“ ir šimtui pirmųjų klientų buvo taikomos 100% nuolaidos žetonams; vėliau apsaugos įmonė „Peckshield“ paskelbė, kad siūloma nuoroda veda į apgaulingą svetainę.
Sukčiai naudojo skelbimų kanalą, kad perduotų nesąžiningą žinią vartotojams, o dabar individuali prieiga prie kanalo buvo paslėpta, kad būtų išvengta tolesnių nesėkmių.
Vienas iš klientų pasidalijo susirūpinimu dėl saugumo problemų ir baiminosi, kad sukčiai gali lengvai pasiekti pinigines be privačių raktų ar slaptažodžių. Dėl to įmonės turi stebėti savo socialines platformas 24 valandas per parą, kad išvengtų daugiau tragedijų.
Nėra patvirtinimo, kad kuris nors asmuo buvo atakos auka ir prarado NFT, išskyrus vieną klientą, kuris pareiškė praradęs vieną iš savo NFT. Tačiau šio skaitmeninio turto įmonė oficialiai nepripažino. Tačiau ataka primena kitus NFT rinkos bandymus pavogti vartotojų lėšas. Šių atakų metu įsilaužėliai siūlo netikras paskatas pažeistuose „Discord“ serveriuose.
Susiję skaitiniai | „OpenSea“ nurodo paveiktų vartotojų skaičių, tačiau vis tiek randa įsilaužimo priežastį
Kitos panašios saugumo atakos
„OpenSea“ jau susidūrė su panašiu išpuoliu šių metų pradžioje ir patikino paveiktus klientus atlyginti 1.8 mln. dolerių jų nuostoliams kompensuoti.
Bored Ape jachtklubo discord serveris patyręs panašus išpuolis balandžio pradžioje.
Sukčiai prieš kelias dienas įsilaužė į Bored Ape Instagram paskyrą ir pavogė NFT, kurių vertė 2.8 mln.
Deja, NFT rinka atrodo lengvas sukčių taikinys ir prarado daug klientų. Piratai naudoja manevravimo įrankius, o pagrindinis tų blogų veikėjų tikslas yra pavogti NFT.
Teminis vaizdas iš Pixabay ir diagrama iš tradingview.com
Šaltinis: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/