Bagama't ang desentralisadong espasyo sa pananalapi ay madaling kapitan ng mga hack at pagsasamantala, hindi karaniwan para sa kanilang mga sentralisadong platform ng social media na magdusa ng katulad na bagay.
Gayunpaman, sa nakalipas na ilang linggo, pinapanood ng cryptocurrency space ang huli, kasama ang pinakabagong karagdagan sa halo: Opensea.
Na-hack na naman ang Opensea!
Ang Ethereum-based na NFT market ay nakumpirma na ang kanilang Discord server ay nakompromiso ilang oras na ang nakalipas. Ang parehong ay na-verify ng PeckShieldAlert at Serpent, mga account na nauugnay sa seguridad ng blockchain.
Bilang unang nagbigay-buhay sa pagsasamantalang ito, nagbahagi si Serpent ng screenshot ng Discord channel kung saan ang mga spambot ay tila nag-post ng mga link sa isang page na pinamagatang "yoytubenft.art".
Sa pamamagitan ng pag-aangkin na ang mga NFT na ito ay limitado na may 100 lamang na umiiral at higit sa 80% na ginawa, sinubukan ng mga hacker na akitin ang mamumuhunan sa website ng phishing.
Ang PeckShieldAlert ay nag-post ng larawan ng parehong website na may babala na nagbabala sa mga tao sa posibleng pagtatangka ng mga hacker na nakawin ang kanilang pribadong key, na nanlilinlang sa mga user na bigyan sila ng pag-apruba ng token at/o pagbili ng mga token ng scam.
Sa oras ng pagsulat, ang pinakabagong update mula sa Opensea ay ang mga sumusunod:
“Huwag i-click ang mga link sa aming Discord.
Patuloy kaming nag-iimbestiga sa sitwasyong ito at magbabahagi ng impormasyon sa sandaling mayroon kami nito ”.
Gayunpaman, hindi ito ang unang pagkakataon na na-hack ang mga user ng Openea. Tulad ng iniulat ng FXEmpire, nawalan ng humigit-kumulang $1,7 milyon ang halaga ng mga NFT sa mga user ng Openea sa isang phishing attack noong unang bahagi ng taong ito.
Ang isang biktima ay nagdemanda pa sa merkado sa isang $ 1 milyon na kaso, na sinasabing ang platform ay patuloy na gumagana sa halip na isara at ayusin ang mga isyu.
Hindi nag-iisa ang Opensea
Noong nakaraang buwan, ang pangalawang pinakamalaking koleksyon ng NFT, ang Bored Ape Yacht Club (BAYC), ay nakasaksi ng dalawang pag-atake na nakompromiso ang mga social media account nito.
Ang unang pag-atake ay naganap noong Abril 1, na nakompromiso ang Discord server ng koleksyon ng NFT, na sinundan ng pangalawang pag-atake sa kanyang Instagram account noong Abril 27.
Sa pinakabagong pag-atake na ito, nagawa ng hacker na nakawin ang 4 na unggoy, 6 na mutant, 3 kulungan at ilang iba pang mahahalagang NFT.
Kaya ang pattern na ito ng pag-atake sa mga social media account ay tila tumatagal. Gayunpaman, maaaring nasa ligtas na bahagi ang mga mamumuhunan kung naiintindihan nila ang pagkakaiba sa pagitan ng pekeng ad at tunay na ad.
