טק

שרת הדיסקורד של OpenSea נפגע, קישורי דיוג פורסמו

05/06/2022
חדשות Ethereum של ביטקוין

שוק ה-NFT המוביל, OpenSea, ראה את שרת Discord שלה נפרץ כדי לבצע הונאות. התקרית הודגשה על ידי משתמשים רבים טוויטים וחברת אבטחת בלוקצ'יין, פק שילד. כתוצאה מכך, OpenSea אישרה את הפעולה שננקטה נגד הנושא. 

OpenSea צייצה בנוגע לתקרית:

אנו חוקרים כעת פגיעות פוטנציאלית בדיסקורד שלנו, נא לא ללחוץ על שום קישור בדיסקורד 

קריאות קשורות | OpenSea רוכשת את Gem במאמץ להגדיל את חווית המשתמש "מקצוענית".

גם קולין וו, כתב קריפטו, שיתף צילום מסך מערוץ דיסקורד של החברה טוויטר. וו אמר:

OpenSea Discord הרשמי נפרץ ופרסם קישור לאתר דיוג בשיתוף עם יוטיוב. ב-1 באפריל, מספר רב של דיסקים מסוג NFT DISCORD עם שבב כחול נפרצו ופרסמו קישורי דיוג.

OpenSea

תמונה

מקור: טוויטר

מטרת פריצת שרת OpenSea Discord

נראה שהמטרה העיקרית של המתקפה היא לבצע הונאת NFT מנטה. בהתאם למידע המופיע בצילומי מסך, הרמאים פרסמו הצעות כרטיס נענע בשרת הדיסקורד ובקשר YouTube. זה הנחה את המשתמשים ללחוץ על קישור מזויף המוביל לאתר הלא רשמי באמצעות המילה YouTube.

ההצעה כונתה "YouTube Genesis Mint Pass" והציגה 100% הנחות על אסימונים עבור מאה הלקוחות הראשונים; מאוחר יותר, חברת האבטחה Peckshield הדליפה שהקישור המוצע מוביל לאתר הונאה. 

הרמאים השתמשו בערוץ ההכרזה כדי להעביר את המסר המטעה למשתמשים, וכעת הוסתרה גישה פרטנית לערוץ כדי למנוע תקלות נוספות. 

OpenSea
ביטקוין נסחר ב-$36,226 לאחר התאוששות מ-$35,200 | מקור: תרשים BTC/USD מ Tradingview.com

אחד הלקוחות שיתף חששות בנוגע לבעיות אבטחה וחשש שרמאים יוכלו לגשת בקלות לארנקים ללא מפתחות פרטיים או סיסמאות. כתוצאה מכך, החברות חייבות לפקח על הפלטפורמות החברתיות שלהן 24 שעות ביממה כדי לברוח מטרגדיות נוספות.  

אין אישור לכך שאדם כלשהו היה קורבן של המתקפה ואיבד NFTs, מלבד לקוח אחד טען לאובדן של אחד NFTs שלו. אבל הנכס הדיגיטלי הזה לא זכה להכרה רשמית על ידי החברה. עם זאת, המתקפה דומה לניסיונות אחרים בשוק NFT לגנוב כספים של משתמשים. במהלך התקפות אלו, האקרים מציעים תמריצים מזויפים על שרתי Discord שנפגעו. 

קריאות קשורות | OpenSea מציין את מספר המשתמשים המושפעים אך עדיין מוצאים את הגורם לפריצה

התקפות אבטחה דומות אחרות

OpenSea כבר התמודדה עם מתקפת טבע דומה בתחילת השנה והבטיחה ללקוחות המושפעים לעשות זאת להחזיר 1.8 מיליון דולר כדי לפצות על ההפסדים שלהם.

שרת הדיסקורד של מועדון היאכטות משועמם Ape מנוסה פיגוע דומה בתחילת אפריל.

הרמאים פרצו לחשבון האינסטגרם של Bored Ape לפני מספר ימים ו צָעִיף NFTs בשווי 2.8 מיליון דולר.

לרוע המזל, שוק ה-NFT נראה כמטרה קלה לרמאים וגרם לאובדן לקוחות רבים. האקרים משתמשים בכלי תמרון, והמטרה העיקרית של אותם שחקנים רעים היא לגנוב NFTs. 

תמונה מוצגת מ-Pixabay ותרשים מ-tradingview.com

 

מקור: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/