Ενώ ο αποκεντρωμένος χρηματοοικονομικός χώρος είναι επιρρεπής σε hacks και εκμεταλλεύσεις, είναι ασυνήθιστο για τις κεντρικές πλατφόρμες των μέσων κοινωνικής δικτύωσης να υποφέρουν κάτι παρόμοιο.
Ωστόσο, τις τελευταίες δύο εβδομάδες, ο χώρος των κρυπτονομισμάτων παρακολουθεί το τελευταίο, με την τελευταία προσθήκη στο μείγμα: το Opensea.
Το Opensea χακαρίστηκε ξανά!
Η αγορά NFT που βασίζεται στο Ethereum επιβεβαίωσε ότι ο διακομιστής Discord παραβιάστηκε πριν από λίγες ώρες. Το ίδιο έχει επαληθευτεί από τους PeckShieldAlert και Serpent, λογαριασμούς που σχετίζονται με την ασφάλεια blockchain.
Όντας ο πρώτος που έφερε στη ζωή αυτό το exploit, ο Serpent μοιράστηκε ένα στιγμιότυπο οθόνης του καναλιού Discord όπου τα ανεπιθύμητα μηνύματα προφανώς έχουν δημοσιεύσει συνδέσμους σε μια σελίδα με τίτλο "yoytubenft.art".
Με τον ισχυρισμό ότι αυτά τα NFT είναι περιορισμένα με μόνο 100 να υπάρχουν και πάνω από το 80% να κόβονται, οι χάκερ προσπάθησαν να δελεάσουν τους επενδυτές στον ιστότοπο phishing.
Το PeckShieldAlert έχει δημοσιεύσει μια εικόνα του ίδιου ιστότοπου με μια προειδοποίηση που προειδοποιεί τους ανθρώπους για πιθανή προσπάθεια από χάκερ να κλέψουν το ιδιωτικό τους κλειδί, εξαπατώντας τους χρήστες ώστε να τους δώσουν έγκριση για το διακριτικό ή/και να αγοράσουν τα διακριτικά απάτης.
Κατά τη στιγμή της σύνταξης, η πιο πρόσφατη ενημέρωση από το Opensea ήταν η εξής:
«Μην κάνετε κλικ στους συνδέσμους στο Discord μας.
Συνεχίζουμε τη διερεύνηση αυτής της κατάστασης και θα κοινοποιήσουμε πληροφορίες μόλις τις έχουμε».
Αυτή, ωστόσο, δεν είναι η πρώτη φορά που οι χρήστες του Opensea δέχονται χακάρισμα. Όπως αναφέρθηκε από το FXEmpire, οι χρήστες του Opensea έχασαν NFT αξίας περίπου 1,7 εκατομμυρίων δολαρίων σε μια επίθεση phishing νωρίτερα φέτος.
Ένα θύμα μάλιστα μήνυσε την αγορά σε αγωγή 1 εκατομμυρίου δολαρίων, ισχυριζόμενος ότι η πλατφόρμα συνέχισε να λειτουργεί αντί να κλείσει και να διορθώσει τα προβλήματα.
Η Opensea δεν είναι μόνη
Τον περασμένο μήνα, η δεύτερη μεγαλύτερη συλλογή της NFT, το Bored Ape Yacht Club (BAYC), έγινε μάρτυρας δύο επιθέσεων που έθεσαν σε κίνδυνο τους λογαριασμούς της στα μέσα κοινωνικής δικτύωσης.
Η πρώτη επίθεση έλαβε χώρα την 1η Απριλίου, θέτοντας σε κίνδυνο τον διακομιστή Discord της συλλογής NFT, ενώ ακολούθησε μια δεύτερη επίθεση στον λογαριασμό του στο Instagram στις 27 Απριλίου.
Με αυτή την τελευταία επίθεση, ο χάκερ κατάφερε να κλέψει 4 μαϊμούδες, 6 μεταλλαγμένους, 3 ρείθρα και μερικά άλλα πολύτιμα NFT.
Έτσι, αυτό το μοτίβο επίθεσης στους λογαριασμούς των μέσων κοινωνικής δικτύωσης φαίνεται να επικρατεί. Ωστόσο, οι επενδυτές μπορούν να είναι ασφαλείς εάν κατανοήσουν τη διαφορά μεταξύ μιας ψεύτικης διαφήμισης και μιας πραγματικής διαφήμισης.
