OpenSeaのDiscordサーバーは、YouTubeとの詐欺非代替トークン(NFT)パートナーシップを促進するために、悪意のある人物によって乗っ取られました。 ハッカーが主要なNFT市場を標的にしているのはこれが初めてではありません。
詐欺師が潜入したOpenSeaの不和
イーサリアムを利用した主要なマルチチェーン非代替トークン(NFT)マーケットプレイスであるOpenSeaは、Polygon(MATIC)チェーンでガスフリーのNFTミンティングをユーザーに提供し、ハッカーの標的にされています。
6年2022月XNUMX日、 ツイート 業界をリードするブロックチェーンセキュリティおよび脆弱性分析の専門家であるPeckShieldによって、OpenSeaのDiscordサーバーは、フィッシング攻撃を組織化するためにハッカーによって悪用されています。
具体的には、悪意のある人物がOpenSea Discordプラットフォームを乗っ取って、YouTubeとの偽のNFTパートナーシップを発表し、エコシステムの「幸運な」メンバーにYouTube GenesisMintPassを取得する機会を提供しました。
「重要な発表@everyone。 YouTubeと提携して、コミュニティをNFTスペースに導入しました。このパスをリリースすると、所有者はプロジェクトを無料で作成できるほか、他の非常識なユーティリティを利用してプロジェクトを所有できるようになります」とハッカーは述べています。書いた、追加:
「このミントパスは、100%無料で入手できます。 これらは100個しかありませんが、一度なくなると戻ってくることはなく、OpenSeaマーケットプレイスから購入する必要があります。 おめでとうございます。」
OpenSeaチームは、今のところ、Discordサーバー上のリンクをクリックしないようにユーザーにアドバイスしており、現在、脆弱性を調査していると付け加えています。
「現在、Discordの潜在的な脆弱性を調査しています。Discordのリンクはクリックしないでください。」 ツイート 公海。
これを書いている時点では、OpenSeaユーザーがこのフィッシング詐欺の被害に遭ったかどうかは不明です。
XNUMXつ多すぎる
OpenSeaプラットフォームが不正な攻撃者によって標的にされるのはこれが初めてではないことに注意する価値があります。 2022年1.7月、ハッカーは大成功を収めたフィッシング攻撃を組織化し、OpenSea NFTマーケットプレイスでワイバーンプロトコルを悪用し、プラットフォームのユーザーからXNUMX万ドル相当の数百のNFTを盗みました。
OpenSeaチームは、強盗はエコシステムの外部に存在するフィッシング攻撃の結果であると主張することでNFT愛好家の恐怖を和らげようとしましたが、それでも醜いシナリオは、当時の週次取引量の37%の減少を引き起こしました。
同様に、Bored Ape Yacht Club(BAYC)NFTプロジェクトは、Instagramプラットフォームを介してフィッシング攻撃が行われた後、14年2022月にハッカーに約24万ドル相当のデジタル収集品を失い、不正な俳優が30のBoredApesとXNUMXのMutantApesを盗むことができました。 。
NFTが世界中で勢いを増し続けているため、NFTプロジェクトとマーケットプレイスはハッカーの主要なターゲットであり続けます。 そのため、コレクターは アドバイス リンクが合法であることが100%確実でない限り、NFTマーケットプレイスで見られるランダムなリンクをクリックするのをやめます。
ソース:https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/