Opensea potvrđuje napad na Discord jer spamboti promoviraju "YouTube" NFT

Iako je decentralizirani financijski prostor sklon hakovima i iskorištavanju, neobično je da njihove centralizirane platforme društvenih medija trpe nešto slično.

Međutim, posljednjih nekoliko tjedana, prostor za kriptovalute prati potonje, s najnovijim dodatkom u miksu: Opensea.

Opensea opet hakiran!

NFT tržište temeljeno na Ethereumu potvrdilo je da je njihov Discord server kompromitiran prije nekoliko sati. Isto su potvrdili PeckShieldAlert i Serpent, računi povezani sa sigurnošću blockchaina.

Kao prvi koji je oživio ovaj exploit, Serpent je podijelio snimku zaslona Discord kanala na kojem su spamboti očito objavili poveznice na stranicu pod nazivom "yoytubenft.art".

Tvrdeći da su ti NFT-ovi ograničeni sa samo 100 postojećih i preko 80% iskovanih, hakeri su pokušali namamiti investitorima na web-stranicu za krađu identiteta.

PeckShieldAlert je objavio sliku iste web stranice s upozorenjem upozoravajući ljude na mogući pokušaj hakera da ukradu njihov privatni ključ, navodeći korisnike da im daju odobrenje tokena i/ili kupuju tokene za prijevaru.

U vrijeme pisanja, najnovije ažuriranje Opensea bilo je sljedeće:

“Ne klikajte na linkove u našem Discordu. 

Nastavljamo istraživati ​​ovu situaciju i podijelit ćemo informacije čim ih budemo imali.”

Ovo, međutim, nije prvi put da su korisnici Opensea hakirani. Kako je izvijestio FXEmpire, korisnici Opensea-a izgubili su oko 1,7 milijuna dolara vrijednih NFT-ova u phishing napadu ranije ove godine.

Jedna žrtva je čak tužila tržište u tužbi od milijun dolara, tvrdeći da je platforma nastavila raditi umjesto da se zatvori i riješi probleme. 

Opensea nije sam

Prošlog mjeseca NFT-ova druga najveća zbirka, Bored Ape Yacht Club (BAYC), svjedočila je dvama napadima koji su kompromitirali njegove račune na društvenim mrežama.

Prvi napad dogodio se 1. travnja, kompromitirajući Discord server NFT kolekcije, a zatim je uslijedio drugi napad na njegov Instagram račun 27. travnja.

Ovim najnovijim napadom haker je uspio ukrasti 4 majmuna, 6 mutanata, 3 uzgajivačnice i još neke vrijedne NFT-ove.

Dakle, čini se da ovaj obrazac napada na račune društvenih medija uzima maha. Međutim, investitori mogu biti sigurni ako razumiju razliku između lažnog oglasa i pravog oglasa.