Míg a decentralizált pénzügyi tér hajlamos a feltörésekre és a kizsákmányolásokra, szokatlan, hogy a központosított közösségi média platformjaik is szenvedjenek hasonlót.
Az elmúlt néhány hétben azonban a kriptovaluta tér az utóbbira figyelt, a mix legújabb kiegészítésével: az Opensea-val.
Opensea Hacked újra!
Az Ethereum-alapú NFT-piac megerősítette, hogy a Discord szerverüket néhány órával ezelőtt feltörték. Ugyanezt ellenőrizte a PeckShieldAlert és a Serpent, a blokklánc biztonságához kapcsolódó fiókok.
Mivel az első volt, aki életre keltette ezt a kizsákmányolást, Serpent megosztott egy képernyőképet a Discord csatornáról, ahol a spambotok láthatóan linkeket tettek közzé egy „yoytubenft.art” nevű oldalra.
Azzal az állítással, hogy ezek az NFT-k csak 100 darab léteznek, és több mint 80%-ot vertek, a hackerek megpróbálták elcsábítani a befektetőknek az adathalász webhelyre.
A PeckShieldAlert közzétett egy képet ugyanarról a webhelyről, amely figyelmezteti az embereket, ha hackerek megpróbálják ellopni a privát kulcsukat, és ezzel ráveszik a felhasználókat, hogy adják jóváhagyást a tokenhez és/vagy megvásárolják az átverési tokeneket.
A cikk írásakor az Opensea legújabb frissítése a következő volt:
„Ne kattintson a Discord-unkban található hivatkozásokra.
Folytatjuk a helyzet kivizsgálását, és amint birtokunkba kerül, megosztjuk az információkat."
Ez azonban nem az első alkalom, hogy Opensea felhasználókat feltörtek. Az FXEmpire jelentése szerint az Opensea felhasználók körülbelül 1,7 millió dollár értékű NFT-t veszítettek egy adathalász támadás során az év elején.
Az egyik áldozat be is perelte a piacot egy 1 millió dolláros perben, azt állítva, hogy a platform továbbra is működik, ahelyett, hogy leállította volna és kijavította volna a problémákat.
Az Opensea nincs egyedül
A múlt hónapban az NFT második legnagyobb gyűjteménye, a Bored Ape Yacht Club (BAYC) két támadásnak volt tanúja, amelyek veszélyeztették közösségi média fiókjait.
Az első támadás április 1-jén történt, és az NFT gyűjtemény Discord szerverét veszélyeztette, majd április 27-én egy második támadás követte Instagram-fiókját.
Ezzel a legutóbbi támadással a hackernek sikerült ellopnia 4 majmot, 6 mutánst, 3 kennelt és néhány más értékes NFT-t.
Úgy tűnik tehát, hogy a közösségi médiafiókok támadásának ez a mintája meghonosodik. A befektetők azonban biztonságban lehetnek, ha megértik a különbséget egy hamis és egy valódi hirdetés között.
