Mentre lo spazio della finanza decentralizzata è incline agli hack e agli exploit, è insolito che le loro piattaforme centralizzate di social media subiscano qualcosa di simile.
Tuttavia, nelle ultime due settimane, lo spazio delle criptovalute ha osservato quest’ultimo, con l’ultima aggiunta al mix: Opensea.
Opensea Hacked di nuovo!
Il mercato NFT basato su Ethereum ha confermato che il loro server Discord è stato compromesso poche ore fa. Lo stesso è stato verificato da PeckShieldAlert e Serpent, account associati alla sicurezza della blockchain.
Essendo il primo a dare vita a questo exploit, Serpent ha condiviso uno screenshot del canale Discord dove gli spambot hanno apparentemente postato link a una pagina intitolata “yoytubenft.art”.
Affermando che questi NFT sono limitati con solo 100 esistenti e oltre l’80% coniati, gli hacker hanno cercato di attirare gli investitori verso il sito web di phishing.
PeckShieldAlert ha pubblicato l’immagine dello stesso sito web con un avviso che avverte le persone del possibile tentativo degli hacker di rubare la loro chiave privata, ingannando gli utenti a dare loro l’approvazione del token e/o a comprare i token truffa.
Al momento della scrittura, l’aggiornamento più recente da Opensea era il seguente:
“Non cliccate sui link nel nostro Discord.
Stiamo continuando a indagare su questa situazione e condivideremo le informazioni non appena le avremo”.
Questa, tuttavia, non è la prima volta che gli utenti di Opensea sono vittime di un hack. Come riportato da FXEmpire, gli utenti di Opensea hanno perso circa 1,7 milioni di dollari di NFT in un attacco di phishing all’inizio di quest’anno.
Una vittima ha persino citato in giudizio il mercato con una causa da 1 milione di dollari, sostenendo che la piattaforma ha continuato a funzionare invece di chiudere e correggere i problemi.
Opensea non è solo
Il mese scorso la seconda più grande collezione di NFT, Bored Ape Yacht Club (BAYC), ha assistito a due attacchi che hanno compromesso i suoi account sui social media.
Il primo attacco ha avuto luogo il 1 aprile, compromettendo il server Discord della collezione NFT, seguito da un secondo attacco al suo account Instagram il 27 aprile.
Con quest’ultimo attacco, l’hacker è riuscito a rubare 4 scimmie, 6 mutanti, 3 canili e alcuni altri NFT di valore.
Così questo modello di attacco agli account dei social media sembra prendere piede. Tuttavia, gli investitori possono essere al sicuro se capiscono la differenza tra un annuncio falso e un annuncio reale.
