Önde gelen NFT pazarı OpenSea, Discord sunucusunun dolandırıcılık amacıyla saldırıya uğradığını gördü. Olay çok sayıda kullanıcı tarafından vurgulandı tweets ve blockchain güvenlik firması, PeckShield. Sonuç olarak OpenSea, soruna karşı alınan önlemi doğruladı.
OpenSea olayla ilgili Tweet attı:
Şu anda Discord'umuzdaki potansiyel bir güvenlik açığını araştırıyoruz, lütfen Discord'daki hiçbir bağlantıya tıklamayın.
İlgili Okumalar | OpenSea, “Pro” Kullanıcı Deneyimini Artırmak İçin Gem Aldı
Kripto muhabiri Colin Wu da şirketin Discord kanalından bir ekran görüntüsü paylaştı. Twitter. Wu dedi ki:
Resmi OpenSea Discord'u hacklendi ve youtube ile ortaklaşa yürütülen bir kimlik avı sitesine bağlantı yayınladı. 1 Nisan'da çok sayıda mavi çipli NFT DISCORD hacklendi ve kimlik avı bağlantıları yayınladı.
Kaynak: Twitter
OpenSea Discord Sunucu Hacklemenin Amacı
Saldırının asıl amacının NFT nane dolandırıcılığı yapmak olduğu görülüyor. Ekran görüntülerinde görünen bilgilere göre dolandırıcılar, Discord sunucusunda ve Youtube irtibatında nane kartı tekliflerinin reklamını yaptı. Kullanıcıları YouTube kelimesini kullanarak resmi olmayan web sitesine yönlendiren sahte bir bağlantıya tıklamaya yönlendirdi.
Teklif, "YouTube Genesis Mint Pass" olarak adlandırıldı ve ilk yüz müşteriye jetonlarda %100 indirim sunuyordu; Daha sonra güvenlik firması Peckshield, sunulan bağlantının sahte bir siteye yönlendirdiğini sızdırdı.
Dolandırıcılar, sahte mesajı kullanıcılara iletmek için duyuru kanalını kullandı ve artık daha fazla aksilik yaşanmaması için kanala bireysel erişim gizlendi.
Müşterilerden biri güvenlik sorunlarıyla ilgili endişelerini paylaştı ve dolandırıcıların özel anahtarlar veya şifreler olmadan cüzdanlara kolayca erişebileceğinden korktu. Sonuç olarak firmalar daha fazla trajediden kaçınmak için sosyal platformlarını 24 saat izlemek zorunda kalıyor.
Bir müşterinin NFT'lerinden birinin kaybolduğunu iddia etmesi dışında herhangi bir kişinin saldırının kurbanı olduğuna ve NFT'lerini kaybettiğine dair bir onay yok. Ancak bu dijital varlık şirket tarafından resmi olarak kabul edilmedi. Ancak saldırı, NFT pazarındaki kullanıcıların fonlarını çalmaya yönelik diğer girişimlere benziyor. Bu saldırılar sırasında bilgisayar korsanları, ele geçirilen Discord sunucularında sahte teşvikler sunuyor.
İlgili Okumalar | OpenSea, Etkilenen Kullanıcı Sayısını Belirtiyor Ama Yine de Hack'in Nedenini Buluyor
Diğer Benzer Güvenlik Saldırıları
OpenSea bu yılın başında zaten benzer bir saldırıyla karşı karşıya kalmıştı ve etkilenen müşterilere, geri ödemek Kayıplarını telafi etmek için 1.8 milyon dolar.
Bored Ape Yacht Club Discord Sunucusu deneyimli Nisan başında da benzer bir saldırı.
Dolandırıcılar birkaç gün önce Bored Ape'in Instagram hesabını hackledi ve çaldı NFT'ler 2.8 milyon dolar değerinde.
Ne yazık ki NFT pazarı dolandırıcılar için kolay bir hedef gibi görünüyor ve birçok müşterinin kaybına neden oldu. Bilgisayar korsanları manevra araçlarını kullanıyor ve bu kötü aktörlerin temel amacı NFT'leri çalmaktır.
Öne Çıkan Görsel ve Tradingview.com'dan Grafik
Kaynak: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/