OpenSea, cea mai populară piață de active digitale nefungibile (NFT), a căzut victima unui hack – atacatorii au promovat un scam pe serverul lor de Discord.
„În prezent investigăm o potențială vulnerabilitate în Discord, nu faceți clic pe niciun link pe Discord”, a scris OpenSea pe Twitter.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
În interiorul serverului de Discord al Opensea, echipa de asistență a făcut declarații similare. Membrii unui canal de raportare a cheaturilor de pe server au distribuit capturi de ecran ale aceleiași înșelătorii. Captura de ecran arată un bot OpenSea care anunță că „YouTube lucrează oficial cu OpenSea pentru a aduce comunitatea lor în spațiul NFT”.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
De asemenea, compania de securitate PeckShield a raportat această problemă, spunând că serverul de Discord al OpenSea a fost folosit pentru a promova acest scam de NFT-uri.
Conform capturilor de ecran distribuite de un alt utilizator Twitter, hackerii au postat un anunț despre mintarea unor NFT-uri în parteneriat cu YouTube.
PeckShield a identificat link-ul din feed-ul de anunțuri – ca fiind un site de phishing. Nu este clar imediat dacă există utilizatori care au căzut victime ale atacului.
Anterior, în februarie, OpenSea, a dezvăluit că 17 utilizatori au fost victimele unui atac de tip phishing, în care hackerii au furat cu succes peste 250 de NFT-uri în valoare de aproximativ 1,7 milioane de dolari.
Hackerii au trimis e-mailuri de phishing informând utilizatorii cu privire la o actualizare viitoare, iar utilizatorii le-au furnizat datele personale ale contului. Odată ce au ajuns în posesia acreditărilor de acces, hackerii au putut muta NFT-urile într-un portofel extern.
Hackerii țintesc NFT-urile scumpe
La începutul lunii aprilie, canalul oficial de Discord al Bored Ape Yacht Club (BAYC) a fost spart, iar de îndată ce compania a descoperit atacul, a cerut imediat tuturor membrilor comunității să nu mai minteze NFT-uri, în special active digitale de mare valoare. Dar se pare că asta nu a fost tot.
Pe 25 aprilie – în urma unui hack – BAYC a rămas fără acces la contul oficial de Instagram, ca urmare, deținătorii de NFT-uri și tokenuri emise de BAYC au pierdut artă digitală în valoare de aproape 3 milioane de dolari.
Cu o lună înainte, Todd Kramer, care deține galeria de artă Ross + Kramer, a pierdut 15 NFT-uri din cauza unui furt și a suferit în acest mod o pagubă de 2,2 milioane de dolari. Patru dintre NFT-urile furate au fost din colecția Bored Ape, care sunt cele mai dorite de hackeri datorită valorii lor.
Ca piață dominantă în spațiul NFT, OpenSea poate face cu siguranță ceva mai mult și poate lua măsurile de securitate mai în serios, pentru a oferi o protecție mai mare utilizatorilor săi.