เทคโนโลยี

เซิร์ฟเวอร์ Discord ของ OpenSea ถูกบุกรุก ลิงก์ฟิชชิ่งถูกโพสต์

05/06/2022
ข่าว Bitcoin Ethereum

ตลาด NFT ชั้นนำ OpenSea เห็นว่าเซิร์ฟเวอร์ Discord ของตนถูกแฮ็กเพื่อทำการหลอกลวง เหตุการณ์ดังกล่าวได้รับการเน้นโดยผู้ใช้จำนวนมาก ทวีต และบริษัทรักษาความปลอดภัยบล็อคเชน peckshield. เป็นผลให้ OpenSea ยืนยันการดำเนินการกับปัญหา 

OpenSea ทวีตเกี่ยวกับเหตุการณ์:

ขณะนี้เรากำลังตรวจสอบช่องโหว่ที่อาจเกิดขึ้นใน Discord ของเรา โปรดอย่าคลิกลิงก์ใดๆ ใน Discord 

การอ่านที่เกี่ยวข้อง | OpenSea เข้าซื้อกิจการ Gem เพื่อเพิ่มประสบการณ์ผู้ใช้แบบ “Pro”

Colin Wu นักข่าว crypto ยังได้แชร์ภาพหน้าจอจากช่อง Discord ของบริษัทบน พูดเบาและรวดเร็ว วู กล่าวว่า:

OpenSea Discord อย่างเป็นทางการถูกแฮ็กและโพสต์ลิงก์ไปยังไซต์ฟิชชิ่งร่วมกับ youtube ในวันที่ 1 เมษายน NFT DISCORD บลูชิปจำนวนมากถูกแฮ็กและโพสต์ลิงก์ฟิชชิ่ง

ทะเลเปิด

ภาพ

ที่มา: Twitter

วัตถุประสงค์ในการแฮ็กเซิร์ฟเวอร์ OpenSea Discord

จุดประสงค์หลักของการโจมตีดูเหมือนจะเป็นการฉ้อโกง NFT mint ตามข้อมูลที่ปรากฏในภาพหน้าจอ scammers โฆษณาข้อเสนอ mint pass บนเซิร์ฟเวอร์ Discord และ Youtube liaison มันแนะนำให้ผู้ใช้คลิกที่ลิงค์ปลอมที่นำไปสู่เว็บไซต์ที่ไม่เป็นทางการโดยใช้คำว่า YouTube

ข้อเสนอนี้เรียกว่า “YouTube Genesis Mint Pass” และมอบส่วนลด 100% สำหรับโทเค็นสำหรับลูกค้าร้อยคนแรก ต่อมา บริษัทรักษาความปลอดภัย Peckshield ได้รั่วไหลว่าลิงก์ที่นำเสนอนำไปสู่ไซต์หลอกลวง 

นักต้มตุ๋นใช้ช่องทางการประกาศเพื่อถ่ายทอดข้อความที่เป็นการฉ้อโกงไปยังผู้ใช้ และตอนนี้การเข้าถึงช่องนั้นถูกซ่อนเพื่อหลีกเลี่ยงอุบัติเหตุที่อาจเกิดขึ้นอีก 

ทะเลเปิด
Bitcoin ซื้อขายที่ 36,226 ดอลลาร์หลังจากฟื้นตัวจากระดับ 35,200 ดอลลาร์ | ที่มา: กราฟ BTC/USD จาก Tradingview.com

ลูกค้ารายหนึ่งแบ่งปันความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยและกลัวว่าผู้หลอกลวงจะสามารถเข้าถึงกระเป๋าเงินได้อย่างง่ายดายโดยไม่ต้องใช้คีย์ส่วนตัวหรือรหัสผ่าน เป็นผลให้บริษัทต้องติดตามแพลตฟอร์มโซเชียลตลอด 24 ชั่วโมงเพื่อหลีกเลี่ยงโศกนาฏกรรมมากขึ้น  

ไม่มีการยืนยันว่าบุคคลใดตกเป็นเหยื่อของการโจมตีและสูญเสีย NFT ยกเว้นลูกค้ารายหนึ่งอ้างว่าสูญเสียหนึ่งใน NFT ของตน แต่สินทรัพย์ดิจิทัลนี้ไม่ได้รับการยอมรับอย่างเป็นทางการจากบริษัท อย่างไรก็ตาม การโจมตีนี้คล้ายกับตลาด NFT อื่นๆ ที่พยายามขโมยเงินของผู้ใช้ ในระหว่างการโจมตีเหล่านี้ แฮกเกอร์เสนอสิ่งจูงใจปลอมบนเซิร์ฟเวอร์ Discord ที่ถูกบุกรุก 

การอ่านที่เกี่ยวข้อง | OpenSea ระบุจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ยังค้นหาสาเหตุของการแฮ็ก

การโจมตีด้านความปลอดภัยอื่น ๆ ที่คล้ายกัน

OpenSea เผชิญกับการโจมตีในลักษณะเดียวกันเมื่อต้นปีนี้และรับรองลูกค้าที่ได้รับผลกระทบ ชำระเงินคืน 1.8 ล้านดอลลาร์เพื่อชดเชยความสูญเสียของพวกเขา

เซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club มีประสบการณ์ การโจมตีที่คล้ายกันในต้นเดือนเมษายน

นักต้มตุ๋นแฮ็คบัญชี Instagram ของ Bored Ape เมื่อไม่กี่วันก่อนและ ขโมย NFTs มูลค่า 2.8 ล้านเหรียญ

น่าเสียดายที่ตลาด NFT ดูเหมือนจะเป็นเป้าหมายที่ง่ายสำหรับผู้หลอกลวงและทำให้สูญเสียลูกค้าจำนวนมาก แฮกเกอร์ใช้เครื่องมือการหลบหลีก และเป้าหมายหลักของผู้ไม่หวังดีเหล่านั้นคือการขโมย NFT 

ภาพเด่นจาก Pixabay และแผนภูมิจาก tradingview.com

 

ที่มา: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/