ตลาด NFT ชั้นนำ OpenSea เห็นว่าเซิร์ฟเวอร์ Discord ของตนถูกแฮ็กเพื่อทำการหลอกลวง เหตุการณ์ดังกล่าวได้รับการเน้นโดยผู้ใช้จำนวนมาก ทวีต และบริษัทรักษาความปลอดภัยบล็อคเชน peckshield. เป็นผลให้ OpenSea ยืนยันการดำเนินการกับปัญหา
OpenSea ทวีตเกี่ยวกับเหตุการณ์:
ขณะนี้เรากำลังตรวจสอบช่องโหว่ที่อาจเกิดขึ้นใน Discord ของเรา โปรดอย่าคลิกลิงก์ใดๆ ใน Discord
การอ่านที่เกี่ยวข้อง | OpenSea เข้าซื้อกิจการ Gem เพื่อเพิ่มประสบการณ์ผู้ใช้แบบ “Pro”
Colin Wu นักข่าว crypto ยังได้แชร์ภาพหน้าจอจากช่อง Discord ของบริษัทบน พูดเบาและรวดเร็ว วู กล่าวว่า:
OpenSea Discord อย่างเป็นทางการถูกแฮ็กและโพสต์ลิงก์ไปยังไซต์ฟิชชิ่งร่วมกับ youtube ในวันที่ 1 เมษายน NFT DISCORD บลูชิปจำนวนมากถูกแฮ็กและโพสต์ลิงก์ฟิชชิ่ง
ที่มา: Twitter
วัตถุประสงค์ในการแฮ็กเซิร์ฟเวอร์ OpenSea Discord
จุดประสงค์หลักของการโจมตีดูเหมือนจะเป็นการฉ้อโกง NFT mint ตามข้อมูลที่ปรากฏในภาพหน้าจอ scammers โฆษณาข้อเสนอ mint pass บนเซิร์ฟเวอร์ Discord และ Youtube liaison มันแนะนำให้ผู้ใช้คลิกที่ลิงค์ปลอมที่นำไปสู่เว็บไซต์ที่ไม่เป็นทางการโดยใช้คำว่า YouTube
ข้อเสนอนี้เรียกว่า “YouTube Genesis Mint Pass” และมอบส่วนลด 100% สำหรับโทเค็นสำหรับลูกค้าร้อยคนแรก ต่อมา บริษัทรักษาความปลอดภัย Peckshield ได้รั่วไหลว่าลิงก์ที่นำเสนอนำไปสู่ไซต์หลอกลวง
นักต้มตุ๋นใช้ช่องทางการประกาศเพื่อถ่ายทอดข้อความที่เป็นการฉ้อโกงไปยังผู้ใช้ และตอนนี้การเข้าถึงช่องนั้นถูกซ่อนเพื่อหลีกเลี่ยงอุบัติเหตุที่อาจเกิดขึ้นอีก
ลูกค้ารายหนึ่งแบ่งปันความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยและกลัวว่าผู้หลอกลวงจะสามารถเข้าถึงกระเป๋าเงินได้อย่างง่ายดายโดยไม่ต้องใช้คีย์ส่วนตัวหรือรหัสผ่าน เป็นผลให้บริษัทต้องติดตามแพลตฟอร์มโซเชียลตลอด 24 ชั่วโมงเพื่อหลีกเลี่ยงโศกนาฏกรรมมากขึ้น
ไม่มีการยืนยันว่าบุคคลใดตกเป็นเหยื่อของการโจมตีและสูญเสีย NFT ยกเว้นลูกค้ารายหนึ่งอ้างว่าสูญเสียหนึ่งใน NFT ของตน แต่สินทรัพย์ดิจิทัลนี้ไม่ได้รับการยอมรับอย่างเป็นทางการจากบริษัท อย่างไรก็ตาม การโจมตีนี้คล้ายกับตลาด NFT อื่นๆ ที่พยายามขโมยเงินของผู้ใช้ ในระหว่างการโจมตีเหล่านี้ แฮกเกอร์เสนอสิ่งจูงใจปลอมบนเซิร์ฟเวอร์ Discord ที่ถูกบุกรุก
การอ่านที่เกี่ยวข้อง | OpenSea ระบุจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ยังค้นหาสาเหตุของการแฮ็ก
การโจมตีด้านความปลอดภัยอื่น ๆ ที่คล้ายกัน
OpenSea เผชิญกับการโจมตีในลักษณะเดียวกันเมื่อต้นปีนี้และรับรองลูกค้าที่ได้รับผลกระทบ ชำระเงินคืน 1.8 ล้านดอลลาร์เพื่อชดเชยความสูญเสียของพวกเขา
เซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club มีประสบการณ์ การโจมตีที่คล้ายกันในต้นเดือนเมษายน
นักต้มตุ๋นแฮ็คบัญชี Instagram ของ Bored Ape เมื่อไม่กี่วันก่อนและ ขโมย NFTs มูลค่า 2.8 ล้านเหรียญ
น่าเสียดายที่ตลาด NFT ดูเหมือนจะเป็นเป้าหมายที่ง่ายสำหรับผู้หลอกลวงและทำให้สูญเสียลูกค้าจำนวนมาก แฮกเกอร์ใช้เครื่องมือการหลบหลีก และเป้าหมายหลักของผู้ไม่หวังดีเหล่านั้นคือการขโมย NFT
ภาพเด่นจาก Pixabay และแผนภูมิจาก tradingview.com
ที่มา: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/