Иако је децентрализовани финансијски простор склон хаковима и експлоатацији, необично је да њихове централизоване платформе друштвених медија трпе нешто попут овога.
Међутим, у последњих неколико недеља, простор за криптовалуте је гледао на ово друго, са најновијим додатком мешавини: Опенсеа.
Опенсеа поново хакован!
НФТ тржиште засновано на Етхереум-у потврдило је да је њихов Дисцорд сервер компромитован пре неколико сати. Исто су потврдили ПецкСхиелдАлерт и Серпент, налози повезани са безбедношћу блокчејна.
Као први који је оживео овај експлоат, Серпент је поделио снимак екрана Дисцорд канала где су спамботи очигледно постављали везе до странице под називом „иоитубенфт.арт“.
Тврдећи да су ови НФТ-ови ограничени са само 100 постојећих и преко 80% искованих, хакери су покушали да намаме инвеститора на веб локацију за пхисхинг.
ПецкСхиелдАлерт је поставио слику исте веб странице са упозорењем које упозорава људе да хакери можда покушавају да украду њихов приватни кључ преваривши кориснике да им дају одобрење токена и/или купују токене за превару.
У време писања, најновије ажурирање Опенсеа-а било је следеће:
„Не кликајте на везе у нашем Дисцорд-у.
Настављамо да истражујемо ову ситуацију и делићемо информације онако како их имамо."
Ово, међутим, није први пут да су корисници Опенсеа-а постали жртве хаковања. Како је известио ФКСЕмпире, корисници Опенсеа-а изгубили су око 1,7 милиона долара НФТ-а у пхисхинг нападу раније ове године.
Једна жртва је чак тужила тржиште са тужбом од милион долара, тврдећи да је платформа наставила да ради уместо да се искључи и исправи проблеме.
Опенсеа није сам
Прошлог месеца друга највећа колекција НФТ-а, Боред Апе Иацхт Цлуб (БАИЦ), доживела је два напада која су компромитовала њене налоге на друштвеним мрежама.
Први напад се догодио 1. априла, компромитујући Дисцорд сервер колекције НФТ, а затим је уследио други напад на његов Инстаграм налог 27. априла.
Са овим најновијим нападом, хакер је успео да украде 4 мајмуна, 6 мутаната, 3 одгајивачнице за псе и неке друге вредне НФТ.
Дакле, чини се да овај образац напада на налоге друштвених медија постаје све популарнији. Међутим, инвеститори могу бити сигурни ако разумеју разлику између лажне и праве објаве.
