De toonaangevende NFT-marktplaats OpenSea zag dat zijn Discord-server werd gehackt om oplichting uit te voeren. Het incident werd benadrukt door talloze gebruikers tweets en blockchain-beveiligingsbedrijf, PeckSchild. Als gevolg hiervan bevestigde OpenSea de actie die tegen dit probleem is ondernomen.
OpenSea tweette over het incident:
We onderzoeken momenteel een mogelijke kwetsbaarheid in onze Discord. Klik alstublieft niet op links in de Discord
Gerelateerde lezingen | OpenSea verwerft Gem in poging om "Pro" gebruikerservaring te vergroten
Colin Wu, een cryptoreporter, deelde ook een screenshot van het Discord-kanaal van het bedrijf Twitter. Wu zei:
De officiële OpenSea Discord werd gehackt en plaatste in samenwerking met YouTube een link naar een phishing-site. Op 1 april werd een groot aantal blue-chip NFT DISCORD's gehackt en phishing-links geplaatst.
Bron: Twitter
Doel van het hacken van OpenSea Discord Server
Het voornaamste doel van de aanval lijkt het uitvoeren van NFT-muntfraude. Zoals blijkt uit de informatie die in schermafbeeldingen verschijnt, adverteerden oplichters met muntpasaanbiedingen op de Discord-server en YouTube-liaison. Het leidde gebruikers ertoe om op een neplink te klikken die naar de niet-officiële website leidde met het woord YouTube.
Het aanbod heette "YouTube Genesis Mint Pass" en bood 100% korting op tokens voor de eerste honderd klanten; later lekte beveiligingsbedrijf Peckshield uit dat de aangeboden link naar een frauduleuze site leidde.
De oplichters gebruikten het aankondigingskanaal om de frauduleuze boodschap aan de gebruikers over te brengen, en nu is de individuele toegang tot het kanaal verborgen om verdere ongelukken te voorkomen.
Een van de klanten deelde zorgen over beveiligingsproblemen en vreesde dat oplichters gemakkelijk toegang zouden kunnen krijgen tot de portemonnees zonder privésleutels of wachtwoorden. Als gevolg hiervan moeten de bedrijven hun sociale platforms 24 uur per dag in de gaten houden om aan nog meer tragedies te ontsnappen.
Er is geen bevestiging dat iemand het slachtoffer is geworden van de aanval en NFT's heeft verloren, behalve dat één klant het verlies van een van zijn NFT's claimde. Maar dit digitale bezit werd niet officieel erkend door het bedrijf. De aanval lijkt echter op andere pogingen van de NFT-marktplaats om het geld van gebruikers te stelen. Tijdens deze aanvallen bieden hackers valse prikkels aan op de gecompromitteerde Discord-servers.
Gerelateerde lezingen | OpenSea specificeert het aantal getroffen gebruikers, maar vindt nog steeds de oorzaak van de hack
Andere soortgelijke beveiligingsaanvallen
OpenSea werd begin dit jaar al geconfronteerd met een soortgelijke natuuraanval en verzekerde de getroffen klanten daarvan vergoeden $ 1.8 miljoen om hun verliezen te compenseren.
De Discord-server van Bored Ape Yacht Club ervaren een soortgelijke aanval begin april.
De oplichters hebben een paar dagen geleden het Instagram-account van Bored Ape gehackt en stola NFT's ter waarde van $ 2.8 miljoen.
Helaas lijkt de NFT-markt een gemakkelijk doelwit voor oplichters en heeft dit geleid tot het verlies van veel klanten. Hackers gebruiken manoeuvreerhulpmiddelen en het primaire doel van deze slechte actoren is het stelen van NFT's.
Uitgelichte afbeelding van Pixabay en grafiek van tradingview.com
Bron: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/