Opensea bekräftar attacken mot Discord när spambots främjar "YouTube" NFT

Medan det decentraliserade finansområdet är benäget att hacka och utnyttja, är det ovanligt att deras centraliserade sociala medieplattformar drabbas av något liknande.

Men under de senaste veckorna har kryptovaluta-utrymmet tittat på det senare, med det senaste tillskottet till mixen: Opensea.

Opensea hackad igen!

Den Ethereum-baserade NFT-marknaden bekräftade att deras Discord-server komprometterades för några timmar sedan. Detsamma har verifierats av PeckShieldAlert och Serpent, konton associerade med blockchain-säkerhet.

Som den första att väcka denna exploatering till liv, delade Serpent en skärmdump av Discord-kanalen där spambots uppenbarligen har lagt upp länkar till en sida med titeln "yoytubenft.art".

Genom att hävda att dessa NFTs är begränsade med endast 100 existerande och över 80 % präglade, försökte hackarna locka till sig investerare till nätfiskewebbplatsen.

PeckShieldAlert har publicerat en bild av samma webbplats med en varning som varnar människor för ett eventuellt försök från hackare att stjäla deras privata nyckel, lura användare att ge dem godkännande av token och/eller köpa blufftoken.

I skrivande stund var den senaste uppdateringen från Opensea följande:

"Klicka inte på länkarna i vår Discord. 

Vi fortsätter att undersöka den här situationen och kommer att dela information så snart vi har den ”.

Detta är dock inte första gången Opensea-användare har blivit hackade. Som rapporterats av FXEmpire förlorade Opensea-användare NFT:er till ett värde av cirka 1,7 miljoner dollar i en nätfiskeattack tidigare i år.

Ett offer stämde till och med marknaden i en stämning på 1 miljon dollar och hävdade att plattformen fortsatte att fungera istället för att stänga ner och åtgärda problemen. 

Opensea är inte ensam

Förra månaden bevittnade NFT:s näst största samling, Bored Ape Yacht Club (BAYC), två attacker som äventyrade dess sociala mediekonton.

Den första attacken ägde rum den 1 april och komprometterade NFT-samlingens Discord-server, följt av en andra attack på hans Instagram-konto den 27 april.

Med denna senaste attack lyckades hackaren stjäla 4 apor, 6 mutanter, 3 kennlar och några andra värdefulla NFT.

Så det här mönstret att attackera konton på sociala medier verkar ta fäste. Däremot kan investerare vara på den säkra sidan om de förstår skillnaden mellan en falsk annons och en riktig annons.