大手 NFT マーケットプレイスである OpenSea は、Discord サーバーがハッキングされて詐欺行為を行っているのを目撃しました。 この事件は多くのユーザーによって注目されました。 つぶやき そしてブロックチェーンセキュリティ会社、 ペックシールド。 その結果、OpenSea はこの問題に対して講じられた措置を確認しました。
OpenSeaはこの事件に関して次のようにツイートした。
現在、Discord の潜在的な脆弱性を調査中です。Discord 内のリンクをクリックしないでください。
関連資料| OpenSeaは「プロ」のユーザーエクスペリエンスを向上させるためにGemを買収
仮想通貨レポーターのコリン・ウー氏も、同社のDiscordチャンネルからのスクリーンショットを共有した。 Twitter 呉氏はこう語った。
公式 OpenSea Discord がハッキングされ、YouTube と提携したフィッシング サイトへのリンクが投稿されました。 1月XNUMX日、多数の優良NFT DISCORDがハッキングされ、フィッシングリンクが投稿されました。
出典:Twitter
OpenSea Discord サーバーのハッキングの目的
攻撃の主な目的は、NFT ミント詐欺を行うことのようです。 スクリーンショットに表示されている情報によると、詐欺師は Discord サーバーと Youtube 連絡先でミント パスのオファーを宣伝しました。 「YouTube」という言葉を使った非公式ウェブサイトに誘導する偽のリンクをクリックするようユーザーを誘導した。
このオファーは「YouTube Genesis Mint Pass」と名付けられ、最初の 100 名の顧客にトークンの XNUMX% 割引が提供されました。 その後、セキュリティ会社ペックシールドは、提供されたリンクが詐欺サイトにつながっていると漏らした。
詐欺師はアナウンス チャネルを使用して詐欺メッセージをユーザーに伝えましたが、現在はさらなる事故を避けるためにチャネルへの個人のアクセスは隠されています。
顧客の 24 人は、セキュリティ問題に関する懸念を共有し、詐欺師が秘密キーやパスワードなしで簡単にウォレットにアクセスできるのではないかと懸念していました。 その結果、企業はさらなる悲劇を避けるためにソーシャルプラットフォームをXNUMX時間監視する必要がある。
ある顧客がNFTのXNUMXつを紛失したと主張したことを除いて、個人が攻撃の被害者となりNFTを紛失したという確証はありません。 しかし、このデジタル資産は同社によって正式に認められていませんでした。 ただし、この攻撃は、ユーザーの資金を盗もうとする他のNFTマーケットプレイスの試みに似ています。 これらの攻撃中、ハッカーは侵害された Discord サーバーに偽のインセンティブを提供します。
関連資料| OpenSeaは影響を受けるユーザーの数を指定しますが、それでもハッキングの原因を見つけます
その他の同様のセキュリティ攻撃
OpenSea は今年初めにすでに同様の性質の攻撃に直面しており、影響を受けた顧客に対し次のことを保証しました。 払い戻す 彼らの損失を補うために1.8万ドル。
Bored Ape Yacht ClubのDiscordサーバー 経験豊かな XNUMX月上旬にも同様の攻撃があった。
詐欺師たちは数日前にBored ApeのInstagramアカウントをハッキングし、 ストール 2.8万ドル相当のNFT。
残念ながら、NFT市場は詐欺師にとって格好の標的であるようで、多くの顧客の喪失を引き起こしています。 ハッカーは操作ツールを使用し、それらの悪者の主な目的は NFT を盗むことです。
注目のPixabayの画像とtradingview.comのチャート
出典: https://bitcoinist.com/openseas-discord-server-compromized-phishing-links-posted/