Zatímco decentralizovaný finanční prostor je náchylný k hackům a exploitům, je neobvyklé, že jejich centralizované platformy sociálních médií trpí něčím podobným.
Posledních pár týdnů však kryptoměnový prostor sledoval to druhé, s nejnovějším přírůstkem do mixu: Opensea.
Opensea znovu hacknut!
Trh NFT založený na Ethereu potvrdil, že jejich server Discord byl před několika hodinami kompromitován. Totéž bylo ověřeno PeckShieldAlert a Serpent, účty spojené se zabezpečením blockchainu.
Serpent jako první uvedl tento exploit k životu a sdílel snímek obrazovky kanálu Discord, kde spamboti zjevně zveřejnili odkazy na stránku s názvem „yoytubenft.art“.
Tvrdením, že tyto NFT jsou omezeny pouze na 100 existujících a více než 80 % ražených, se hackeři pokusili nalákat investoři na phishingový web.
PeckShieldAlert zveřejnil obrázek stejné webové stránky s varováním lidí před možným pokusem hackerů ukrást jejich soukromý klíč, přimět uživatele, aby jim dali souhlas s tokenem a / nebo koupili podvodné tokeny.
V době psaní tohoto článku byla nejnovější aktualizace z Opensea následující:
„Neklikejte na odkazy v našem Discordu.
Pokračujeme ve vyšetřování této situace a budeme sdílet informace, jakmile je budeme mít.
Toto však není poprvé, co byli uživatelé Opensea napadeni. Jak uvádí FXEmpire, uživatelé Opensea přišli na začátku tohoto roku o NFT v hodnotě přibližně 1,7 milionu dolarů při phishingovém útoku.
Jedna oběť dokonce zažalovala trh v soudním sporu o 1 milion dolarů, přičemž tvrdila, že platforma nadále funguje, místo aby se vypínala a opravovala problémy.
Opensea není sama
Minulý měsíc byla druhá největší sbírka NFT, Bored Ape Yacht Club (BAYC), svědkem dvou útoků, které kompromitovaly její účty na sociálních sítích.
První útok se odehrál 1. dubna, kdy byl kompromitován Discord server sbírky NFT, následovaný druhým útokem na jeho instagramový účet 27. dubna.
Tímto nejnovějším útokem se hackerovi podařilo ukrást 4 opice, 6 mutantů, 3 chovatelské stanice a některé další cenné NFT.
Zdá se tedy, že tento vzorec útoků na účty na sociálních sítích zabírá. Investoři však mohou být na bezpečné straně, pokud chápou rozdíl mezi falešnou reklamou a skutečnou reklamou.
