OpenSea の Discord サーバーが侵害され、フィッシング リンクが投稿される

主要な NFT マーケットプレイスである OpenSea では、Discord サーバーがハッキングされて詐欺が行われていることがわかりました。事件は多くのユーザーによって強調されましたつぶやきブロックチェーンセキュリティ会社、ペックシールド.その結果、OpenSea はこの問題に対して取られた措置を確認しました。 

OpenSea はこの事件に関して次のようにツイートしました。

現在、Discord の潜在的な脆弱性を調査しています。Discord 内のリンクをクリックしないでください 

関連資料 |OpenSea が「プロ」のユーザー エクスペリエンスを向上させるために Gem を買収

暗号レポーターのコリン・ウーも、同社の Discord チャンネルのスクリーンショットを共有しました。ツイッター。 呉氏は次のように述べています。

公式の OpenSea Discord がハッキングされ、YouTube と提携してフィッシング サイトへのリンクが投稿されました。 4 月 1 日、多数の優良な NFT DISCORD がハッキングされ、フィッシング リンクが投稿されました。

出典：ツイッター

OpenSea Discord サーバーのハッキングの目的

攻撃の主な目的は、NFT ミント詐欺を行うようです。スクリーンショットに表示されている情報によると、詐欺師は Discord サーバーと Youtube リエゾンでミント パスのオファーを宣伝していました。 YouTube という単語を使用した非公式 Web サイトにつながる偽のリンクをクリックするようにユーザーを誘導しました。

このオファーは「YouTube Genesis Mint Pass」と呼ばれ、最初の 100 人の顧客にトークンの 100% 割引を提示しました。その後、セキュリティ会社 Peckshield は、提供されたリンクが詐欺サイトにつながることを漏らしました. 

詐欺師はアナウンス チャネルを使用してユーザーに不正なメッセージを伝えましたが、さらなる事故を避けるためにチャネルへの個々のアクセスは隠されています。 

顧客の 1 人は、セキュリティの問題に関する懸念を共有し、詐欺師が秘密鍵やパスワードなしで簡単にウォレットにアクセスできるのではないかと心配していました。その結果、企業はソーシャル プラットフォームを 1 日 24 時間監視して、さらなる悲劇から逃れる必要があります。  

1 人の顧客が NFT の 1 つを紛失したと主張したことを除いて、個人が攻撃の犠牲になって NFT を紛失したという確認はありません。しかし、このデジタル資産は同社によって公式に認められていませんでした。ただし、この攻撃は、ユーザーの資金を盗もうとする他の NFT マーケットプレイスの試みと似ています。これらの攻撃の間、ハッカーは侵害された Discord サーバーで偽のインセンティブを提供します. 

関連資料 |OpenSea は、影響を受けるユーザーの数を特定しますが、依然としてハッキングの原因を見つけています

その他の同様のセキュリティ攻撃

OpenSea は、今年の初めにすでに同様の自然攻撃に直面しており、影響を受けた顧客に次のことを保証しました。払い戻し彼らの損失を補うために180万ドル。

Bored Ape Yacht Club の Discord サーバー経験豊富な4月初旬に同様の攻撃。

詐欺師は、数日前に Bored Ape の Instagram アカウントをハッキングし、ストール280万ドル相当のNFT。

残念なことに、人々は NFT 分野で攻撃を受け続けています。これは、NFT プロジェクトに多額の資金が流入しているために発生します。ハッカーはこれを金儲けの機会と見なし、これらの戦術を使用します。

Pixabayの注目の画像とtradingview.comのチャート