Oficjalny kanał Discord platformy handlowej NFT OpenSea został niedawno zinfiltrowany przez cyberprzestępców, którzy wykorzystali go do rozesłania łącza phishingowego.
Według The Verge bot na kanale fałszywie ogłosił, że NFT Marketplace współpracuje z YouTube i że użytkownicy powinni kliknąć „YouTube Genesis Mint Pass”, aby uzyskać jeden ze 100 bezpłatnych NFT, zanim to zrobią. Zniknij na zawsze. .
Podobnie jak cyberprzestępcy często robią to w e-mailach phishingowych, ta wiadomość wzbudziła u użytkowników poczucie pilności, aby kliknęli łącze do witryny, którą firma PeckShield zajmująca się bezpieczeństwem blockchain oznaczyła obecnie jako witrynę oszustwa.
Jednocześnie, ponieważ przestrzeń NFT ma tendencję do dość szybkiej ewolucji, użytkownicy wiedzieli z doświadczenia, że mają tylko ograniczony czas na zdobycie jednego z darmowych NFT i prawdopodobnie nie chcą faltara.
Skradzione NFT
Chociaż złośliwe posty zostały usunięte z kanału Discord OpenSea, a strona phishingowa również została usunięta, jeden z użytkowników stwierdził, że w wyniku incydentu zgubił NFT i podał w łańcuchu bloków adres należący do odpowiedzialnych za to cyberprzestępców.
Przeglądając adres na Etherscan.io lub konkurencyjnym rynku NFT, Rarible pokazuje, że w momencie ataku pięciu użytkowników przesłało do niego 13 NFT, a na podstawie ich cen z ostatniej sprzedaży wydaje się, że wartość pięciu NFT wydaje się nieco ponad € 18. tys.
Chociaż OpenSea nie wyjaśniło jeszcze, w jaki sposób włamano się na jego kanał Discord, jednym z możliwych wyjaśnień jest to, że cyberprzestępcy wykorzystali funkcję webhook, której organizacje używają do kontrolowania botów zamieszczających posty na swoich kanałach.
W oświadczeniu dla The Verge rzeczniczka OpenSea Allie Mack podała więcej szczegółów na temat reakcji firmy na incydent, mówiąc:
„Zeszłej nocy osoba atakująca mogła zamieścić złośliwe linki do kilku naszych kanałów Discord. O złośliwych linkach dowiedzieliśmy się wkrótce po ich opublikowaniu i natychmiast podjęliśmy kroki, aby zaradzić tej sytuacji, łącznie z usunięciem botów i złośliwych kont. Powiadomiliśmy także naszą społeczność za pośrednictwem naszego kanału wsparcia na Twitterze, aby nie klikała żadnych linków na naszym Discordzie. Z naszej wstępnej analizy wynika, że atak miał ograniczone skutki. Obecnie wiemy o mniej niż 10 portfelach, których dotyczy problem, i skradzionych przedmiotach o wartości mniejszej niż 10 ETH.
Niezależnie od tego, czy korzystasz z Discorda, czy Telegramu, powinieneś unikać klikania podejrzanych linków, zwłaszcza wiadomości, które próbują zaszczepić poczucie pilności, aby uniknąć padnięcia ofiarą ataków phishingowych.
nad krawędzią