سرور OpenSea Discord توسط بازیگران بد ربوده شده است تا مشارکت توکنهای غیرقابل تعویض کلاهبرداری (NFT) با YouTube را تبلیغ کند. این اولین بار نیست که هکرها بازار پیشرو NFT را هدف قرار می دهند.
OpenSea Discord نفوذ شده توسط کلاهبرداران
OpenSea، بازار پیشرو توکنهای غیرقابل تعویض چند زنجیرهای (NFT) با قدرت اتریوم، که به کاربران امکان استخراج NFT بدون گاز در زنجیره Polygon (MATIC) را میدهد، بار دیگر مورد هدف هکرها قرار گرفته است.
در تاریخ 6 مه 2022، صدای جیر جیر توسط PeckShield، یک متخصص پیشرو در صنعت امنیت بلاک چین و تحلیل آسیب پذیری، سرور OpenSea Discord توسط هکرها برای سازماندهی یک حمله فیشینگ مورد سوء استفاده قرار گرفته است.
به طور خاص، بازیگران بد پلتفرم OpenSea Discord را ربودند تا شراکت جعلی NFT با YouTube را اعلام کنند و به اعضای «خوششانس» اکوسیستم فرصتی برای گرفتن یک YouTube Genesis Mint Pass ارائه کردند که مزایای هیجانانگیز متعددی را برای آنها باز میکرد.
«اعلامیه مهم @everyone. ما با YouTube شریک شده ایم تا جامعه آنها را به فضای NFT بیاوریم، و در حال انتشار مجوزی با آنها هستیم که به دارندگان این امکان را می دهد تا پروژه خود را به صورت رایگان و در کنار دریافت سایر ابزارهای مجنون برای دارنده آن، ضرب کنند." نوشت و افزود:
"شما می توانید این مجوز ضرابخانه را به صورت 100 درصد رایگان دریافت کنید. تنها 100 مورد از اینها وجود خواهد داشت، اما پس از رفتن آنها دیگر برنمی گردند و شما باید آنها را از بازار OpenSea خریداری کنید. به کسانی که یکی را دریافت می کنند تبریک می گویم.
تیم OpenSea به کاربران توصیه کرده است که فعلاً از کلیک روی پیوندها در سرور Discord خود اجتناب کنند و اضافه کردند که اکنون در حال بررسی این آسیبپذیری هستند.
"ما در حال حاضر در حال بررسی یک آسیب پذیری احتمالی در Discord خود هستیم، لطفا روی هیچ پیوندی در Discord کلیک نکنید." توییت دریای آزاد.
در زمان نگارش این مقاله مشخص نیست که آیا کاربر OpenSea قربانی این کلاهبرداری فیشینگ شده است یا خیر.
یکی خیلی زیاد
شایان ذکر است که این اولین بار نیست که پلتفرم OpenSea مورد هدف بازیگران سرکش قرار می گیرد. در فوریه 2022، هکرها یک حمله فیشینگ بسیار موفق را ترتیب دادند که از پروتکل Wyvern در بازار OpenSea NFT سوء استفاده کرد و صدها NFT به ارزش 1.7 میلیون دلار را از کاربران این پلتفرم به سرقت برد.
اگرچه تیم OpenSea با ادعای این که دزدی در نتیجه یک حمله فیشینگ است که خارج از اکوسیستم آنها وجود داشت، تلاش کرد تا ترس علاقه مندان به NFT را کاهش دهد، با این وجود این سناریوی زشت باعث کاهش 37 درصدی حجم معاملات هفتگی آن در آن زمان شد.
به طور مشابه، پروژه NFT Bored Ape Yacht Club (BAYC) در آوریل 14 به دنبال یک حمله فیشینگ که از طریق پلتفرم اینستاگرام آن انجام شد، حدود 2022 میلیون دلار کلکسیون دیجیتالی را به دست هکرها از دست داد و بازیگران سرکش را قادر ساخت 24 میمون Bored و 30 میمون جهش یافته را به سرقت ببرند. .
از آنجایی که NFT ها همچنان در سراسر جهان مورد توجه قرار می گیرند، پروژه ها و بازارهای NFT اهداف اصلی هکرها باقی خواهند ماند. به این ترتیب، کلکسیونرها هستند توصیه می شود از کلیک کردن بر روی پیوندهای تصادفی که در هر بازار NFT می بینند خودداری کنند، مگر اینکه 100 درصد مطمئن باشند که پیوند مشروع است.
منبع: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/