Zatiaľ čo decentralizovaný finančný priestor je náchylný na hacky a exploity, je nezvyčajné, aby ich centralizované platformy sociálnych médií trpeli niečím podobným.
Posledných pár týždňov však priestor kryptomien sledoval to posledné, s najnovším prírastkom do mixu: Opensea.
Opensea opäť hacknutý!
Trh NFT založený na Ethereu potvrdil, že ich server Discord bol pred niekoľkými hodinami kompromitovaný. To isté overili PeckShieldAlert a Serpent, účty spojené s bezpečnosťou blockchainu.
Ako prvý uviedol tento exploit k životu, Serpent zdieľal snímku obrazovky kanála Discord, kde spamboti zjavne zverejnili odkazy na stránku s názvom „yoytubenft.art“.
Tvrdením, že tieto NFT sú obmedzené len na 100 existujúcich a viac ako 80 % vyrazených, sa hackeri pokúsili nalákať investori na phishingovú webovú stránku.
PeckShieldAlert zverejnil obrázok tej istej webovej stránky s varovaním ľudí pred možným pokusom hackerov ukradnúť ich súkromný kľúč, oklamaním používateľov, aby im schválili token a/alebo kúpili tokeny podvodu.
V čase písania tohto článku bola najnovšia aktualizácia z Opensea nasledovná:
„Neklikajte na odkazy v našom Discord.
Pokračujeme vo vyšetrovaní tejto situácie a podelíme sa o informácie hneď, ako ich budeme mať.
Toto však nie je prvýkrát, čo boli používatelia Opensea napadnutí. Ako uvádza FXEmpire, používatelia Opensea prišli začiatkom tohto roka o NFT v hodnote približne 1,7 milióna dolárov pri phishingovom útoku.
Jedna obeť dokonca zažalovala trh v súdnom spore o 1 milión dolárov, pričom tvrdila, že platforma naďalej funguje, namiesto toho, aby sa vypla a vyriešili problémy.
Opensea nie je sama
Minulý mesiac bola druhá najväčšia zbierka NFT, Bored Ape Yacht Club (BAYC), svedkom dvoch útokov, ktoré ohrozili jej účty na sociálnych sieťach.
Prvý útok sa odohral 1. apríla, pričom bol ohrozený server Discord zbierky NFT, po ktorom nasledoval druhý útok na jeho instagramový účet 27. apríla.
Týmto najnovším útokom sa hackerovi podarilo ukradnúť 4 opice, 6 mutantov, 3 chovateľské stanice a niektoré ďalšie cenné NFT.
Zdá sa teda, že tento vzor útokov na účty sociálnych médií sa udomácňuje. Investori však môžu byť na bezpečnej strane, ak pochopia rozdiel medzi falošnou reklamou a skutočnou reklamou.
