領先的 NFT 市場 OpenSea 的 Discord 伺服器被駭客攻擊進行詐騙。 這事件引起了許多網友的關注 鳴叫 和區塊鏈安全公司, 啄盾。 因此,OpenSea 確認了針對該問題所採取的行動。
OpenSea 在推特上發布了有關該事件的資訊:
我們目前正在調查 Discord 中的潛在漏洞,請不要點擊 Discord 中的任何鏈接
相關閱讀 | OpenSea 收購 Gem 以提升“專業”用戶體驗
加密貨幣記者 Colin Wu 也在上面分享了該公司 Discord 頻道的截圖 Twitter的。 吳說:
官方 OpenSea Discord 遭到黑客攻擊,並與 YouTube 合作發布了一個釣魚網站的鏈接。 1月XNUMX日,大量藍籌NFT DISCORD被黑客攻擊並發布釣魚鏈接。
來源:Twitter
OpenSea Discord 伺服器駭客攻擊的目的
這次攻擊的主要目的似乎是進行 NFT 造幣詐欺。 根據螢幕截圖中顯示的信息,詐騙者在 Discord 伺服器和 Youtube 聯絡器上宣傳薄荷通行證優惠。 它引導用戶點擊一個虛假鏈接,該鏈接通往使用 YouTube 一詞的非官方網站。
該優惠被稱為“YouTube Genesis Mint Pass”,並為前 100 名客戶提供 XNUMX% 的代幣折扣; 後來,安全公司 Peckshield 透露,所提供的連結指向詐騙網站。
詐騙者利用公告頻道向使用者傳達詐騙訊息,現在該頻道的個人存取權限已被隱藏,以避免進一步的事故。
一位客戶表達了對安全問題的擔憂,並擔心詐騙者可以在沒有私鑰或密碼的情況下輕鬆存取錢包。 因此,企業必須24小時監控自己的社群平台,以免發生更多悲劇。
除了一名客戶聲稱丟失了其中一份 NFT 之外,尚無任何證據表明任何個人是攻擊的受害者並丟失了 NFT。 但這數位資產並未得到該公司的正式承認。 然而,該攻擊類似於其他 NFT 市場試圖竊取用戶資金的行為。 在這些攻擊過程中,駭客會在受感染的 Discord 伺服器上提供虛假獎勵。
相關閱讀 | OpenSea 指定了受影響的用戶數量,但仍在尋找黑客攻擊的原因
其他類似的安全攻擊
OpenSea 在今年年初就已經面臨過類似的自然攻擊,並向受影響的客戶保證 補償 1.8萬美元來補償他們的損失。
Bored Ape Yacht Club 的 Discord 伺服器 有經驗 XNUMX月初也發生過類似的攻擊。
幾天前,詐騙者入侵了 Bored Ape 的 Instagram 帳戶,並 偷了 NFT 價值 2.8 萬美元。
不幸的是,NFT 市場似乎很容易成為詐騙者的目標,並導致許多客戶流失。 駭客使用操縱工具,這些不良行為者的主要目標是竊取 NFT。
來自Pixabay的精選圖片和來自tradingview.com的圖表
資料來源:https://bitcoinist.com/openseas-discord-server-compromished-phishing-links-posted/