领先的 NFT 市场 OpenSea 发现其 Discord 服务器被黑客入侵以进行诈骗。 该事件被众多网友关注 鸣叫 和区块链安全公司, 啄盾. 结果,OpenSea 确认了针对该问题采取的措施。
OpenSea 就该事件发布推文:
我们目前正在调查 Discord 中的潜在漏洞,请不要点击 Discord 中的任何链接
相关阅读 | OpenSea 收购 Gem 以提升“专业”用户体验
加密记者 Colin Wu 也分享了该公司 Discord 频道的截图 Twitter的。 吴说:
官方的 OpenSea Discord 遭到黑客攻击,并与 youtube 合作发布了一个钓鱼网站的链接。 1月XNUMX日,大量蓝筹NFT DISCORD被黑,发布钓鱼链接。
来源:Twitter
OpenSea Discord 服务器黑客攻击目的
攻击的主要目的似乎是进行 NFT 造币厂欺诈。 根据屏幕截图中显示的信息,诈骗者在 Discord 服务器和 Youtube 联络员上宣传薄荷通行证优惠。 它引导用户点击使用 YouTube 这个词的非官方网站的虚假链接。
该优惠被称为“YouTube Genesis Mint Pass”,并为前 100 名客户提供 XNUMX% 的代币折扣; 后来,安全公司 Peckshield 泄露了所提供的链接会导致一个欺诈网站。
诈骗者使用公告频道向用户传达欺诈信息,现在个人对该频道的访问已被隐藏,以避免进一步的事故。
其中一位客户对安全问题表示担忧,并担心诈骗者可以在没有私钥或密码的情况下轻松访问钱包。 因此,这些公司必须每天 24 小时监控其社交平台,以避免更多悲剧。
没有确认任何个人是攻击的受害者并丢失了 NFT,但一位客户声称丢失了他们的一个 NFT。 但该数字资产并未得到该公司的正式承认。 然而,这次攻击类似于其他 NFT 市场试图窃取用户资金的行为。 在这些攻击中,黑客会在受感染的 Discord 服务器上提供虚假激励。
相关阅读 | OpenSea 指定了受影响用户的数量,但仍在寻找黑客攻击的原因
其他类似的安全攻击
OpenSea 在今年年初已经面临类似的自然攻击,并向受影响的客户保证 补偿 1.8 万美元来弥补他们的损失。
无聊猿游艇俱乐部的 Discord 服务器 有经验 XNUMX月初发生了类似的袭击。
诈骗者几天前入侵了 Bored Ape 的 Instagram 帐户,并 偷了 NFT 价值 2.8 万美元。
不幸的是,NFT 市场似乎很容易成为诈骗者的目标,并导致许多客户流失。 黑客使用操纵工具,这些不良行为者的主要目标是窃取 NFT。
来自Pixabay的特色图片和来自tradingview.com的图表
来源:https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/