OpenSea'nin Discord sunucusu, YouTube ile sahtekarlık yapmayan token (NFT) ortaklığını desteklemek amacıyla kötü aktörler tarafından ele geçirildi. Bu, bilgisayar korsanlarının önde gelen NFT pazarını hedef alması ilk kez değil.
Dolandırıcıların Sızdığı OpenSea Discord
Kullanıcılara Polygon (MATIC) zincirinde gazsız NFT basımı sunan, Ethereum destekli, çok zincirli, değiştirilemez tokenler (NFT'ler) pazarı olan OpenSea, bir kez daha bilgisayar korsanları tarafından hedef alındı.
6 Mayıs 2022'ye göre, Retweet Sektör lideri blockchain güvenliği ve güvenlik açığı analizi uzmanı PeckShield tarafından OpenSea'nin Discord sunucusu, bilgisayar korsanları tarafından kimlik avı saldırısı düzenlemek için istismar edildi.
Özellikle, kötü aktörler, YouTube ile sahte bir NFT ortaklığını duyurmak için OpenSea Discord platformunu ele geçirdiler ve ekosistemin 'şanslı' üyelerine, kendileri için çok sayıda heyecan verici avantajın kilidini açacak bir YouTube Genesis Mint Pass'ı kapma fırsatı sundular.
“Herkese önemli bir duyuru. Topluluklarını NFT Alanına getirmek için YouTube ile ortaklık kurduk ve sahiplerine, projelerini ücretsiz olarak basabilmelerine ve bunun sahibi olarak diğer çılgın yardımcı programlara sahip olmalarına olanak tanıyacak bir darphane geçişi yayınlıyoruz." şunu ekleyerek yazdı:
“Bu nane geçiş kartını aşağıda yüzde 100 ücretsiz olarak alabilirsiniz. Bunlardan yalnızca 100 adet olacak, ancak gittikleri zaman geri gelmeyecekler ve bunları OpenSea pazarından satın almanız gerekecek. Kazananları tebrik ediyorum."
OpenSea ekibi, kullanıcılara şimdilik Discord sunucusundaki bağlantılara tıklamaktan kaçınmalarını tavsiye etti ve şu anda güvenlik açığını araştırdığını ekledi.
"Şu anda Discord'umuzdaki potansiyel bir güvenlik açığını araştırıyoruz, lütfen Discord'daki hiçbir bağlantıya tıklamayın." tweeted Açık deniz.
Bu yazının yazıldığı sırada herhangi bir OpenSea kullanıcısının bu kimlik avı dolandırıcılığının kurbanı olup olmadığı belli değil.
çok fazla
Bunun OpenSea platformunun haydut aktörler tarafından ilk kez hedef alınmadığını belirtmekte fayda var. Şubat 2022'de bilgisayar korsanları, OpenSea NFT pazarında Wyvern Protokolünü kullanan son derece başarılı bir kimlik avı saldırısı düzenledi ve platform kullanıcılarından 1.7 milyon dolar değerinde yüzlerce NFT çaldı.
Her ne kadar OpenSea ekibi, soygunun kendi ekosistemleri dışında var olan bir kimlik avı saldırısının sonucu olduğunu iddia ederek NFT meraklılarının korkularını gidermeye çalışsa da, bu çirkin senaryo yine de o dönemde haftalık işlem hacminde yüzde 37'lik bir düşüşü tetikledi.
Benzer şekilde, Bored Ape Yacht Club (BAYC) NFT projesi, Instagram platformu aracılığıyla gerçekleştirilen ve haydut aktörlerin 14 Bored Apes ve 2022 Mutant Apes'i çalmasına olanak sağlayan bir kimlik avı saldırısının ardından Nisan 24'de yaklaşık 30 milyon dolar değerindeki dijital koleksiyon parçasını bilgisayar korsanlarına kaptırdı. .
NFT'ler dünya çapında ilgi görmeye devam ederken, NFT projeleri ve pazar yerleri bilgisayar korsanlarının ana hedefleri olmaya devam edecek. Bu nedenle koleksiyonerler tavsiye Bağlantının meşru olduğundan yüzde 100 emin olmadıkları sürece herhangi bir NFT pazarında gördükleri rastgele bağlantılara tıklamaktan vazgeçmeleri.
Kaynak: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/