Mens det desentraliserte finansområdet er utsatt for hacks og utnyttelser, er det uvanlig at deres sentraliserte sosiale medieplattformer lider av noe lignende.
De siste par ukene har imidlertid kryptovaluta-området sett på sistnevnte, med det siste tilskuddet til blandingen: Opensea.
Opensea hacket igjen!
Det Ethereum-baserte NFT-markedet bekreftet at deres Discord-server ble kompromittert for noen timer siden. Det samme har blitt bekreftet av PeckShieldAlert og Serpent, kontoer knyttet til blokkjedesikkerhet.
Som den første til å bringe denne utnyttelsen til live, delte Serpent et skjermbilde av Discord-kanalen der spambotter tilsynelatende har lagt ut linker til en side med tittelen "yoytubenft.art".
Ved å hevde at disse NFT-ene er begrenset med bare 100 eksisterende og over 80 % preget, prøvde hackerne å lokke investorer til phishing-nettstedet.
PeckShieldAlert har lagt ut et bilde av den samme nettsiden med en advarsel som advarer folk om et mulig forsøk fra hackere på å stjele deres private nøkkel, lure brukere til å gi dem godkjenning av tokenet og/eller kjøpe svindeltokenene.
I skrivende stund var den siste oppdateringen fra Opensea som følger:
"Ikke klikk på lenkene i vår Discord.
Vi fortsetter å undersøke denne situasjonen og vil dele informasjon så snart vi har den.
Dette er imidlertid ikke første gang Opensea-brukere har blitt hacket. Som rapportert av FXEmpire, tapte Opensea-brukere NFT-er for rundt 1,7 millioner dollar i et phishing-angrep tidligere i år.
Ett offer saksøkte til og med markedet i et søksmål på 1 million dollar, og hevdet at plattformen fortsatte å fungere i stedet for å stenge ned og fikse problemene.
Opensea er ikke alene
Forrige måned ble NFTs nest største samling, Bored Ape Yacht Club (BAYC), vitne til to angrep som kompromitterte kontoene på sosiale medier.
Det første angrepet fant sted 1. april, og kompromitterte NFT-samlingens Discord-server, etterfulgt av et andre angrep på Instagram-kontoen hans 27. april.
Med dette siste angrepet klarte hackeren å stjele 4 aper, 6 mutanter, 3 kenneler og noen andre verdifulle NFT-er.
Så dette mønsteret med å angripe sosiale medier-kontoer ser ut til å ta tak. Investorer kan imidlertid være på den sikre siden hvis de forstår forskjellen mellom en falsk annonse og en ekte annonse.
