Il server Discord di OpenSea è stato dirottato da malintenzionati per promuovere una partnership di truffa non fungibili token (NFT) con YouTube. Questa non è la prima volta che gli hacker prendono di mira il principale mercato NFT.
Discordia di OpenSea infiltrata da truffatori
OpenSea, un mercato leader di token non fungibili (NFT) multi-chain alimentato da Ethereum, che offre agli utenti il conio NFT senza gas sulla catena Polygon (MATIC), è stato preso di mira dagli hacker ancora una volta.
Per a 6 maggio 2022, Tweet da PeckShield, un esperto di sicurezza blockchain e analisi delle vulnerabilità leader del settore, il server Discord di OpenSea è stato sfruttato dagli hacker per orchestrare un attacco di phishing.
In particolare, i cattivi attori hanno dirottato la piattaforma OpenSea Discord per annunciare una falsa partnership NFT con YouTube, offrendo ai membri "fortunati" dell'ecosistema l'opportunità di afferrare un YouTube Genesis Mint Pass che sbloccherebbe numerosi interessanti vantaggi per loro.
“Annuncio importante @tutti. Abbiamo collaborato con YouTube per portare la loro community nello spazio NFT e stiamo rilasciando con loro un pass per la zecca che consentirà ai titolari di coniare il loro progetto gratuitamente insieme a ottenere altre folli utility per esserne detentori", gli hacker ha scritto, aggiungendo:
“Puoi ottenere questo pass per la menta di seguito gratuitamente al 100%. Ce ne saranno solo 100, tuttavia, una volta che se ne saranno andati non torneranno più e dovrai acquistarli dal mercato OpenSea. Congratulazioni a chi ne avrà uno".
Il team di OpenSea ha consigliato agli utenti di evitare di fare clic sui collegamenti sul suo server Discord, per ora, aggiungendo che ora sta indagando sulla vulnerabilità.
"Stiamo attualmente studiando una potenziale vulnerabilità nel nostro Discord, per favore non fare clic su alcun collegamento in Discord", tweeted Mare aperto.
Al momento in cui scrivo non è chiaro se qualche utente di OpenSea sia caduto vittima di questa truffa di phishing.
Uno di troppo
Vale la pena notare che questa non è la prima volta che la piattaforma OpenSea viene presa di mira da attori canaglia. Nel febbraio 2022, gli hacker hanno orchestrato un attacco di phishing di enorme successo che ha sfruttato il protocollo Wyvern sul mercato NFT di OpenSea, rubando centinaia di NFT per un valore di ben 1.7 milioni di dollari dagli utenti della piattaforma.
Sebbene il team di OpenSea abbia cercato di dissipare i timori degli appassionati di NFT affermando che la rapina era il risultato di un attacco di phishing che esisteva al di fuori del loro ecosistema, il brutto scenario ha comunque innescato un calo del 37% del suo volume di scambi settimanali in quel momento.
Allo stesso modo, il progetto NFT Bored Ape Yacht Club (BAYC) ha perso circa 14 milioni di dollari di oggetti da collezione digitali a favore degli hacker nell'aprile 2022, a seguito di un attacco di phishing effettuato tramite la sua piattaforma Instagram, che ha consentito agli attori canaglia di rubare 24 scimmie annoiate e 30 scimmie mutanti .
Poiché gli NFT continuano a guadagnare terreno in tutto il mondo, i progetti e i mercati NFT rimarranno gli obiettivi principali per gli hacker. In quanto tali, i collezionisti lo sono consigliato di desistere dal fare clic su collegamenti casuali che vedono su qualsiasi mercato NFT a meno che non siano sicuri al 100% che il collegamento sia legittimo.
Fonte: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/