În timp ce spațiul financiar descentralizat este predispus la hack-uri și exploatări, este neobișnuit ca platformele lor centralizate de socializare să sufere așa ceva.
Cu toate acestea, în ultimele două săptămâni, spațiul criptomonedei a urmărit-o pe cea din urmă, cu cea mai recentă adăugare la mix: Opensea.
Opensea Hacked din nou!
Piața NFT bazată pe Ethereum a confirmat că serverul lor Discord a fost compromis cu câteva ore în urmă. Același lucru a fost verificat de PeckShieldAlert și Serpent, conturi asociate cu securitatea blockchain.
Fiind primul care a adus această exploatare la viață, Serpent a distribuit o captură de ecran a canalului Discord unde spamboții aparent au postat linkuri către o pagină intitulată „yoytubenft.art”.
Pretinzând că aceste NFT-uri sunt limitate cu doar 100 existente și peste 80% bătute, hackerii au încercat să atragă investitorilor către site-ul de phishing.
PeckShieldAlert a postat imaginea aceluiași site web cu un avertisment care avertizează oamenii despre hackeri care ar putea încerca să-și fure cheia privată, păcălind utilizatorii să le acorde aprobarea de token și/sau să cumpere jetoane de escrocherie.
La momentul scrierii, cea mai recentă actualizare de la Opensea era următoarea:
„Nu faceți clic pe linkurile din Discordul nostru.
Continuăm să investigăm această situație și vom împărtăși informații pe măsură ce le avem.”
Aceasta, însă, nu este prima dată când utilizatorii Opensea sunt victimele unui hack. După cum a raportat FXEmpire, utilizatorii Opensea au pierdut aproximativ 1,7 milioane de dolari din NFT într-un atac de phishing la începutul acestui an.
O victimă a dat chiar în judecată piața cu un proces de un milion de dolari, susținând că platforma a continuat să funcționeze în loc să se închidă și să corecteze problemele.
Opensea nu este singur
Luna trecută, a doua cea mai mare colecție de NFT, Bored Ape Yacht Club (BAYC), a înregistrat două atacuri care i-au compromis conturile de pe rețelele sociale.
Primul atac a avut loc pe 1 aprilie, compromitând serverul Discord al colecției NFT, urmat de un al doilea atac asupra contului său de Instagram pe 27 aprilie.
Cu acest ultim atac, hackerul a reușit să fure 4 maimuțe, 6 mutanți, 3 canisa de câini și alte câteva NFT valoroase.
Așadar, acest model de atacare a conturilor de rețele sociale pare să câștige teren. Cu toate acestea, investitorii pot fi în siguranță dacă înțeleg diferența dintre un anunț fals și un anunț real.
