Podczas gdy zdecentralizowana przestrzeń finansowa jest podatna na hacki i exploity, ich scentralizowane platformy mediów społecznościowych nie mają podobnego charakteru.
Jednak od kilku tygodni przestrzeń kryptowalut przygląda się temu drugiemu, wraz z najnowszym dodatkiem do miksu: Opensea.
Opensea ponownie zhakowany!
Rynek NFT oparty na Ethereum potwierdził, że ich serwer Discord został skompromitowany kilka godzin temu. To samo zostało zweryfikowane przez PeckShieldAlert i Serpent, konta związane z bezpieczeństwem blockchain.
Będąc pierwszym, który ożywił ten exploit, Serpent udostępnił zrzut ekranu z kanału Discord, na którym spamboty najwyraźniej opublikowały linki do strony zatytułowanej „yoytubenft.art”.
Twierdząc, że te NFT są ograniczone, ponieważ istnieje tylko 100 i ponad 80% wybitych, hakerzy próbowali zwabić Inwestorzy do strony phishingowej.
PeckShieldAlert opublikował zdjęcie tej samej witryny z ostrzeżeniem ostrzegającym ludzi o możliwej próbie kradzieży ich klucza prywatnego przez hakerów, nakłaniającej użytkowników do zatwierdzenia ich tokena i/lub zakupu tokenów oszustwa.
W chwili pisania tego tekstu najnowsza aktualizacja Opensea wyglądała następująco:
„Nie klikaj linków na naszym Discordzie.
Nadal badamy tę sytuację i udostępnimy informacje, gdy tylko je zdobędziemy ”.
To jednak nie pierwszy raz, kiedy użytkownicy Opensea zostali zhakowani. Jak donosi FXEmpire, użytkownicy Opensea stracili około 1,7 miliona dolarów NFT w ataku phishingowym na początku tego roku.
Jedna ofiara nawet pozwała rynek w pozwie o wartości 1 miliona dolarów, twierdząc, że platforma nadal działa, zamiast wyłączać i naprawiać problemy.
Opensea nie jest sam
W zeszłym miesiącu druga co do wielkości kolekcja NFT, Bored Ape Yacht Club (BAYC), była świadkiem dwóch ataków, które naruszyły jej konta w mediach społecznościowych.
Pierwszy atak miał miejsce 1 kwietnia, atakując serwer Discord należący do kolekcji NFT, po czym 27 kwietnia nastąpił drugi atak na jego konto na Instagramie.
Dzięki temu najnowszemu atakowi hakerowi udało się ukraść 4 małpy, 6 mutantów, 3 budy i kilka innych cennych NFT.
Wygląda więc na to, że ten wzorzec atakowania kont w mediach społecznościowych się utrzymuje. Jednak inwestorzy mogą być po bezpiecznej stronie, jeśli zrozumieją różnicę między fałszywą reklamą a prawdziwą reklamą.