De Discord-server van OpenSea is gekaapt door slechte actoren om een oplichtingspartnerschap met niet-fungible tokens (NFT) met YouTube te promoten. Dit is niet de eerste keer dat hackers zich richten op de toonaangevende NFT-marktplaats.
OpenSea Discord geïnfiltreerd door oplichters
OpenSea, een toonaangevende door Ethereum aangedreven marktplaats voor niet-fungible tokens (NFT's) met meerdere ketens, die gebruikers gasvrij NFT-munten op de Polygon (MATIC)-keten biedt, is opnieuw het doelwit van hackers.
Per 6 mei 2022, tweet Door PeckShield, een toonaangevende expert op het gebied van blockchain-beveiliging en kwetsbaarheidsanalyse, is de Discord-server van OpenSea door hackers uitgebuit om een phishing-aanval te orkestreren.
Concreet kaapten de slechte acteurs het OpenSea Discord-platform om een nep-NFT-partnerschap met YouTube aan te kondigen, waardoor 'gelukkige' leden van het ecosysteem de kans kregen om een YouTube Genesis Mint Pass te bemachtigen die talloze opwindende voordelen voor hen zou ontgrendelen.
“Belangrijke mededeling @iedereen. We zijn een partnerschap aangegaan met YouTube om hun community naar de NFT Space te brengen, en we brengen met hen een muntpas uit waarmee houders hun project gratis kunnen minten, samen met andere waanzinnige hulpprogramma's als houder ervan,' aldus de hackers. schreef en voegde eraan toe:
“Je kunt deze muntpas hieronder 100 procent gratis krijgen. Er zullen er maar 100 zijn, maar als ze eenmaal op zijn, komen ze niet meer terug en moet je ze op de OpenSea-marktplaats kopen. Proficiat aan degenen die er een krijgen.”
Het OpenSea-team heeft gebruikers geadviseerd om voorlopig niet op links op de Discord-server te klikken, en voegt eraan toe dat het nu de kwetsbaarheid onderzoekt.
“We onderzoeken momenteel een mogelijke kwetsbaarheid in onze Discord, klik alstublieft niet op links in de Discord”, tweeted Open zee.
Op het moment van schrijven is het onduidelijk of een OpenSea-gebruiker het slachtoffer is geworden van deze phishing-zwendel.
Er een te veel
Het is vermeldenswaard dat dit niet de eerste keer is dat het OpenSea-platform het doelwit is van malafide actoren. In februari 2022 orkestreerden hackers een enorm succesvolle phishing-aanval waarbij gebruik werd gemaakt van het Wyvern Protocol op de OpenSea NFT-marktplaats, waarbij honderden NFT's ter waarde van maar liefst 1.7 miljoen dollar werden gestolen van gebruikers van het platform.
Hoewel het OpenSea-team probeerde de angsten van NFT-enthousiastelingen weg te nemen door te beweren dat de overval het resultaat was van een phishing-aanval die buiten hun ecosysteem bestond, veroorzaakte het lelijke scenario niettemin een daling van 37 procent in het wekelijkse handelsvolume op dat moment.
Op dezelfde manier verloor het NFT-project van de Bored Ape Yacht Club (BAYC) in april 14 voor ongeveer $ 2022 miljoen aan digitale verzamelobjecten aan hackers, na een phishing-aanval via het Instagram-platform, waardoor de malafide acteurs 24 Bored Apes en 30 Mutant Apes konden stelen. .
Nu NFT’s over de hele wereld steeds meer terrein winnen, zullen NFT-projecten en -marktplaatsen belangrijke doelwitten blijven voor hackers. Als zodanig zijn verzamelaars dat ook adviseerde om te stoppen met het klikken op willekeurige links die ze op een NFT-marktplaats zien, tenzij ze er 100 procent zeker van zijn dat de link legitiem is.
Bron: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/