Mặc dù không gian tài chính phi tập trung dễ bị tấn công và khai thác, nhưng điều bất thường là các nền tảng truyền thông xã hội tập trung của họ phải chịu điều gì đó tương tự.
Tuy nhiên, trong vài tuần qua, không gian tiền điện tử đã theo dõi cái thứ hai, với sự bổ sung mới nhất cho hỗn hợp: Opensea.
Opensea bị tấn công một lần nữa!
Thị trường NFT dựa trên Ethereum đã xác nhận rằng máy chủ Discord của họ đã bị xâm phạm vài giờ trước. Điều tương tự đã được xác minh bởi PeckShieldAlert và Serpent, các tài khoản liên quan đến bảo mật blockchain.
Là người đầu tiên đưa cách khai thác này vào cuộc sống, Serpent đã chia sẻ ảnh chụp màn hình của kênh Discord nơi spam bots đã đăng các liên kết đến một trang có tiêu đề “yoytubenft.art”.
Bằng cách tuyên bố rằng những NFT này bị giới hạn, chỉ tồn tại 100 và hơn 80% đã được đúc, các tin tặc đã cố gắng thu hút nhà đầu tư đến trang web lừa đảo.
PeckShieldAlert đã đăng một hình ảnh của cùng một trang web với cảnh báo cảnh báo mọi người về khả năng bị tin tặc tìm cách đánh cắp khóa cá nhân của họ, lừa người dùng cấp cho họ phê duyệt mã thông báo và / hoặc mua mã thông báo lừa đảo.
Tại thời điểm viết bài, bản cập nhật gần đây nhất từ Opensea như sau:
“Đừng nhấp vào các liên kết trong Discord của chúng tôi.
Chúng tôi đang tiếp tục tìm hiểu sự việc này và sẽ chia sẻ thông tin ngay khi có ”.
Tuy nhiên, đây không phải là lần đầu tiên người dùng Opensea bị tấn công. Theo báo cáo của FXEmpire, người dùng Opensea đã mất khoảng 1,7 triệu đô la NFT trong một cuộc tấn công lừa đảo vào đầu năm nay.
Một nạn nhân thậm chí đã kiện thị trường trong một vụ kiện trị giá 1 triệu đô la, tuyên bố rằng nền tảng tiếp tục hoạt động thay vì ngừng hoạt động và sửa chữa các vấn đề.
Opensea không đơn độc
Tháng trước, bộ sưu tập lớn thứ hai của NFT, Câu lạc bộ Du thuyền Bored Ape (BAYC), đã chứng kiến hai cuộc tấn công xâm phạm các tài khoản mạng xã hội của nó.
Cuộc tấn công đầu tiên diễn ra vào ngày 1 tháng 27, làm ảnh hưởng đến máy chủ Discord của bộ sưu tập NFT, tiếp theo là cuộc tấn công thứ hai vào tài khoản Instagram của anh ta vào ngày XNUMX tháng XNUMX.
Với cuộc tấn công mới nhất này, hacker đã đánh cắp được 4 con khỉ, 6 dị nhân, 3 cũi và một số NFT có giá trị khác.
Vì vậy, mô hình tấn công các tài khoản mạng xã hội này dường như đang được giữ vững. Tuy nhiên, các nhà đầu tư có thể an toàn nếu họ hiểu được sự khác biệt giữa quảng cáo giả và quảng cáo thật.
