OpenSea deelde een tweet waarin stond dat het het incident onderzoekt.
De Discord-server van OpenSea, 's werelds grootste Non-Fungible Token (NFT)-marktplaats is gecompromitteerd volgens een reeks tweets die het incident bevestigden. Volgens een screenshot van het Discord-kanaal dat werd gehackt, zoals gedeeld door de onafhankelijke cryptoverslaggever Colin Wu, deelden de hackers een aankondiging waarin ze de leden vertelden dat OpenSea nu een partnerschap heeft met het YouTube-videostreamingplatform.
Als gevolg van de partnerschappen zegt de aankondiging van de hacker dat het duo een NFT-collectie in beperkte oplage lanceert met 100 unieke tokens. Er werd een link verstrekt, die door Peckshied is geïdentificeerd als een phishing-link, naar de nepcollectie die YouTube laat zien, maar niet naar het platform van de socialemediagigant leidt.
Net als bij gerelateerde phishing-aanvallen beweerden de hackers dat er beperkte toegang was en spoorden ze de leden van de OpenSea-gemeenschap aan zich te haasten om hun plek op te eisen. Als reactie op het compromis deelde OpenSea een tweet waarin stond dat het het incident onderzoekt.
“We onderzoeken momenteel een potentiële kwetsbaarheid in onze Discord, klik alstublieft niet op links in de Discord”, luidt de tweet.
Het aangevallen kanaal is geblokkeerd door het handelsplatform, zodat gebruikers er geen toegang toe krijgen. Op het moment van schrijven blijft het onduidelijk of een OpenSea-lid in de zwendel is getrapt en geld heeft verloren, of NFT trouwens.
Het OpenSea-compromis is er één uit velen
Ondanks de technologische en innovatieve vooruitgang in de crypto- en NFT-wereld zijn platforms op geen enkele manier gespaard gebleven van de bedreigingen van hackers. De NFT-wereld heeft de laatste tijd een aantal aanvallen ontvangen waarbij het Instagram-account van de Bored Ape Yacht Club (BAYC) NFT onlangs ook door deze cybercriminelen is gekaapt.
De aanval op het Instagram-account van BAYC resulteerde in maar liefst 2.8 miljoen dollar, afkomstig van leden van de gemeenschap die vielen voor een nepmelding. De toenemende aanval op NFT-platforms is een teken dat er meer beveiligingsinfrastructuur moet worden opgezet om toekomstige compromissen te voorkomen.
Ondanks het feit dat er sprake is van een groeiende evolutie in de ecosystemen van NFT en Decentralized Finance (DeFi), wordt verwacht dat de vooruitgang op het gebied van de beveiliging zal aansluiten bij de plannen van cybercriminelen. Voordat deze twee feiten elkaar echter inhalen, wordt van NFT-platforms verwacht dat ze proactief zijn in het opleiden van hun leden, zodat ze kunnen worden bewapend met de trucs die deze hackers gebruiken om hen van hun zuurverdiende geld te beroven.
volgende
Benjamin Godfrey is een blockchain-liefhebber en journalisten die graag schrijven over de echte toepassingen van blockchain-technologie en innovaties om de algemene acceptatie en wereldwijde integratie van de opkomende technologie te stimuleren. Zijn verlangen om mensen voor te lichten over cryptocurrencies inspireert zijn bijdragen aan gerenommeerde op blockchain gebaseerde media en sites. Benjamin Godfrey is een liefhebber van sport en landbouw.
Bron: https://www.coinspeaker.com/opensea-discord-hacked-nft-pass/