فن آوری

سرور OpenSea's Discord به خطر افتاد، پیوندهای فیشینگ ارسال شد

05/06/2022
اخبار بیت کوین اتریوم

بازار پیشرو NFT، OpenSea، شاهد هک شدن سرور Discord خود برای انجام کلاهبرداری بود. این حادثه توسط بسیاری از کاربران برجسته شد توییت و شرکت امنیتی بلاک چین، پک شیلد. در نتیجه، OpenSea اقدامات انجام شده در برابر این موضوع را تایید کرد. 

OpenSea در مورد این حادثه توییت کرد:

ما در حال حاضر در حال بررسی یک آسیب پذیری احتمالی در Discord خود هستیم، لطفاً روی هیچ پیوندی در Discord کلیک نکنید. 

مطالب مرتبط | OpenSea در تلاش برای افزایش تجربه کاربری "Pro" Gem را به دست می آورد

کالین وو، یک گزارشگر ارزهای دیجیتال، همچنین یک اسکرین شات از کانال Discord این شرکت را به اشتراک گذاشت توییتر. وو گفت:

OpenSea Discord رسمی هک شد و پیوندی به یک سایت فیشینگ با مشارکت یوتیوب ارسال کرد. در 1 آوریل، تعداد زیادی از NFT DISCORDهای دارای تراشه آبی هک شدند و پیوندهای فیشینگ ارسال کردند.

باز می شود در

تصویر

منبع: توییتر

هدف هک سرور OpenSea Discord

به نظر می رسد هدف اصلی این حمله انجام یک کلاهبرداری از ضرابخانه NFT است. طبق اطلاعاتی که در اسکرین شات ها ظاهر می شود، کلاهبرداران پیشنهادات پاس نعناع را در سرور Discord و رابط یوتیوب تبلیغ کردند. کاربران را راهنمایی می کرد تا با استفاده از کلمه YouTube روی پیوند جعلی منتهی به وب سایت غیر رسمی کلیک کنند.

این پیشنهاد "YouTube Genesis Mint Pass" نام داشت و 100٪ تخفیف روی توکن ها برای صد مشتری اول ارائه می کرد. بعداً، شرکت امنیتی Peckshield فاش کرد که پیوند ارائه شده منجر به یک سایت کلاهبرداری شده است. 

کلاهبرداران از کانال اعلام برای انتقال پیام کلاهبرداری به کاربران استفاده کردند و اکنون دسترسی فردی به کانال برای جلوگیری از حوادث ناگوار بیشتر مخفی شده است. 

باز می شود در
بیت کوین پس از بازیابی سطح از 36,226 دلار با قیمت 35,200 دلار معامله می شود منبع: نمودار BTC/USD از من Tradingview.co

یکی از مشتریان نگرانی های خود را در مورد مسائل امنیتی به اشتراک گذاشت و نگران بود که کلاهبرداران بتوانند به راحتی بدون کلید خصوصی یا رمز عبور به کیف پول ها دسترسی داشته باشند. در نتیجه، شرکت ها باید 24 ساعت شبانه روز بر پلتفرم های اجتماعی خود نظارت داشته باشند تا از فجایع بیشتر فرار کنند.  

هیچ تاییدی وجود ندارد که فردی قربانی این حمله شده باشد و NFT های خود را از دست داده باشد، به جز یکی از مشتریان ادعا کرد که یکی از NFT های خود را از دست داده است. اما این دارایی دیجیتال به طور رسمی توسط شرکت تایید نشد. با این حال، این حمله شبیه سایر تلاش‌های بازار NFT برای سرقت وجوه کاربران است. در طول این حملات، هکرها انگیزه های جعلی را بر روی سرورهای در معرض خطر Discord ارائه می دهند. 

مطالب مرتبط | OpenSea تعداد کاربران آسیب دیده را مشخص می کند اما هنوز علت هک را پیدا می کند

سایر حملات امنیتی مشابه

OpenSea قبلاً در ابتدای سال جاری با یک حمله طبیعی مشابه روبرو شده بود و به مشتریان متاثر اطمینان داده بود بازپرداخت 1.8 میلیون دلار برای جبران زیان آنها.

سرور Discord از Bored Ape Yacht Club با تجربه حمله مشابه در اوایل آوریل.

کلاهبرداران چند روز پیش اکانت اینستاگرام Bored Ape را هک کردند و دزدیده شد NFT به ارزش 2.8 میلیون دلار.

متأسفانه بازار NFT هدفی آسان برای کلاهبرداران به نظر می رسد و باعث از دست دادن بسیاری از مشتریان شده است. هکرها از ابزارهای مانور استفاده می کنند و هدف اصلی آن بازیگران بد سرقت NFT است. 

تصویر ویژه از Pixabay و نمودار از tradingview.com

 

منبع: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/