OpenSea 的 Discord 伺服器已被不良行為者劫持,以宣傳與 YouTube 的騙局不可替代代幣 (NFT) 合作關係。 這並不是駭客第一次瞄準領先的 NFT 市場。
OpenSea Discord 被騙子滲透
OpenSea 是一家領先的以太坊驅動的多鏈非同質代幣 (NFT) 市場,為用戶在 Polygon (MATIC) 鏈上提供無 Gas 的 NFT 鑄造,再次成為駭客的目標。
根據 6 年 2022 月 XNUMX 日, 鳴叫 根據業界領先的區塊鏈安全和漏洞分析專家 PeckShield 的說法,OpenSea 的 Discord 伺服器已被駭客利用來策劃網路釣魚攻擊。
具體來說,不良行為者劫持了OpenSea Discord 平台,宣布與YouTube 建立虛假的NFT 合作夥伴關係,為生態系統的「幸運」成員提供了獲得YouTube Genesis Mint Pass 的機會,這將為他們帶來許多令人興奮的好處。
“重要公告@everyone。 我們已經與 YouTube 合作,將他們的社區帶入 NFT 空間,我們將與他們一起發布鑄幣通行證,允許持有者免費鑄造他們的項目,並獲得其他瘋狂的實用程式作為其持有者。」寫道,並補充道:
「您可以 100% 免費獲得下面這張薄荷通行證。 這些東西只會有 100 個,但一旦消失就不會再回來,你必須從 OpenSea 市場上購買它們。 恭喜那些獲得它的人。”
OpenSea 團隊建議用戶暫時避免點擊其 Discord 伺服器上的鏈接,並補充說他們正在調查該漏洞。
「我們目前正在調查 Discord 中的潛在漏洞,請不要點擊 Discord 中的任何鏈接,” 啾啾 外海。
截至撰寫本文時,尚不清楚是否有任何 OpenSea 用戶成為此網路釣魚騙局的受害者。
一個太多
值得注意的是,這並不是 OpenSea 平台第一次成為流氓攻擊者的目標。 2022 年 1.7 月,駭客精心策劃了一次非常成功的網路釣魚攻擊,利用 OpenSea NFT 市場上的 Wyvern 協議,從該平台用戶竊取了數百個 NFT,價值高達 XNUMX 萬美元。
儘管 OpenSea 團隊試圖透過聲稱這起竊盜是其生態系統之外存在的網路釣魚攻擊來減輕 NFT 愛好者的恐懼,但這種醜陋的情況仍然導致其當時的每週交易量下降了 37%。
同樣,Bored Ape Yacht Club (BAYC) NFT 項目在14 年2022 月因黑客通過其Instagram 平台進行網絡釣魚攻擊而損失了價值約24 萬美元的數位收藏品,使流氓行為者竊取了30 只Bored Ape 和XNUMX 隻Mutant Apes 。
隨著 NFT 在全球範圍內不斷受到關注,NFT 專案和市場仍將是駭客的主要目標。 因此,收藏家們 建議 停止點擊他們在任何 NFT 市場上看到的隨機鏈接,除非他們 100% 確定該鏈接是合法的。
來源:https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/