В то время как пространство децентрализованных финансов подвержено взлому и эксплойтам, их централизованные платформы социальных сетей необычно страдают от чего-то подобного.
Тем не менее, в течение последних нескольких недель криптовалютное пространство наблюдало за последним, с последним дополнением к этому миксу: Opensea.
Opensea снова взломана!
Рынок NFT на базе Ethereum подтвердил, что их сервер Discord был скомпрометирован несколько часов назад. То же самое было подтверждено учетными записями PeckShieldAlert и Serpent, связанными с безопасностью блокчейна.
Будучи первым, кто реализовал этот эксплойт, Serpent поделился скриншотом канала Discord, где спам-боты, по-видимому, разместили ссылки на страницу под названием «yoytubenft.art».
Утверждая, что эти NFT ограничены только 100 существующими и более 80% отчеканены, хакеры пытались заманить Инвесторы на фишинговый сайт.
PeckShieldAlert опубликовал изображение того же веб-сайта с предупреждением о возможной попытке хакеров украсть их закрытый ключ, обманом заставив пользователей дать им одобрение токена и / или купить мошеннические токены.
На момент написания последнего обновления от Opensea было следующее:
«Не переходите по ссылкам в нашем Discord.
Мы продолжаем расследовать эту ситуацию и поделимся информацией, как только она у нас появится».
Однако это не первый случай взлома пользователей Opensea. Как сообщает FXEmpire, пользователи Opensea потеряли NFT на сумму около 1,7 миллиона долларов в результате фишинговой атаки в начале этого года.
Одна жертва даже подала на рынок в суд на 1 миллион долларов, утверждая, что платформа продолжала работать вместо того, чтобы закрыться и исправить проблемы.
OpenSea не одинок
В прошлом месяце вторая по величине коллекция NFT, яхт-клуб Bored Ape (BAYC), стала свидетелем двух атак, в результате которых были взломаны его учетные записи в социальных сетях.
Первая атака произошла 1 апреля, скомпрометировав сервер Discord коллекции NFT, а 27 апреля последовала вторая атака на его аккаунт в Instagram.
С помощью этой последней атаки хакеру удалось украсть 4 обезьян, 6 мутантов, 3 питомника и некоторые другие ценные NFT.
Таким образом, эта схема атаки на учетные записи в социальных сетях, похоже, приживается. Однако инвесторы могут быть в безопасности, если понимают разницу между поддельной рекламой и настоящей рекламой.