تم الاستيلاء على خادم Discord الخاص بـ OpenSea من قِبل جهات فاعلة سيئة للترويج لشراكة رموز غير قابلة للاستبدال (NFT) مع YouTube. ليست هذه هي المرة الأولى التي يستهدف فيها المتسللون سوق NFT الرائد.
اختراق الخلاف البحري المفتوح من قبل المحتالين
تم استهداف OpenSea ، وهو سوق رائد متعدد السلاسل غير قابل للفك (NFTs) مدعوم من Ethereum ، والذي يوفر للمستخدمين عمليات سك النقود NFT الخالية من الغاز على سلسلة Polygon (MATIC) ، من قبل المتسللين مرة أخرى.
في 6 مايو 2022 ، سقسقة بواسطة PeckShield ، خبير تحليل نقاط الضعف وأمن blockchain الرائد في الصناعة ، تم استغلال خادم Discord الخاص بـ OpenSea من قبل المتسللين لتنظيم هجوم تصيد.
على وجه التحديد ، اختطف الممثلون السيئون منصة OpenSea Discord للإعلان عن شراكة NFT وهمية مع YouTube ، مما يوفر لأعضاء `` محظوظين '' في النظام البيئي فرصة للاستيلاء على YouTube Genesis Mint Pass التي ستفتح العديد من المزايا المثيرة لهم.
“إعلان هام @ الجميع. لقد عقدنا شراكة مع YouTube لإحضار مجتمعهم إلى NFT Space ، ونحن نصدر معهم تصريحًا بالنعناع سيسمح للمالكين بصك مشروعهم مجانًا إلى جانب الحصول على أدوات أخرى مجنونة لكونهم مالكًا له ، "المتسللون كتب مضيفا:
"يمكنك الحصول على بطاقة النعناع هذه أدناه مجانًا بنسبة 100 في المائة. سيكون هناك 100 فقط من هؤلاء ، ومع ذلك ، بمجرد رحيلهم لن يعودوا وسيتعين عليك شرائهم من سوق OpenSea. مبروك لمن حصل على واحدة ".
نصح فريق OpenSea المستخدمين بتجنب النقر فوق الروابط الموجودة على خادم Discord الخاص به في الوقت الحالي ، مضيفًا أنه يقوم الآن بالتحقيق في الثغرة الأمنية.
"نحن نحقق حاليًا في ثغرة أمنية محتملة في Discord الخاص بنا ، يرجى عدم النقر فوق أي روابط في Discord ،" تويتد أوبن سي.
في وقت كتابة هذا التقرير ، لم يكن واضحًا ما إذا كان أي من مستخدمي OpenSea قد وقع ضحية عملية التصيد الاحتيالي هذه.
واحدة كثيرة جدا
تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتم فيها استهداف منصة OpenSea من قبل الجهات الفاعلة المارقة. في فبراير 2022 ، دبر المتسللون هجوم تصيد ناجح للغاية استغل بروتوكول Wyvern في سوق OpenSea NFT ، وسرقوا مئات من NFTs بقيمة ضخمة تبلغ 1.7 مليون دولار من مستخدمي المنصة.
على الرغم من أن فريق OpenSea حاول تهدئة مخاوف عشاق NFT من خلال الادعاء بأن السرقة كانت نتيجة لهجوم تصيد كان موجودًا خارج نظامهم البيئي ، إلا أن السيناريو القبيح تسبب في انخفاض بنسبة 37٪ في حجم التداول الأسبوعي في ذلك الوقت.
وبالمثل ، خسر مشروع Bored Ape Yacht Club (BAYC) NFT ما قيمته 14 مليون دولار من المقتنيات الرقمية للمتسللين في أبريل 2022 ، بعد هجوم تصيد احتيالي تم تنفيذه عبر منصة Instagram الخاصة به ، مما مكن الممثلين المارقين من سرقة 24 قردًا مملًا و 30 قردًا متحركًا. .
مع استمرار NFTs في اكتساب قوة جذب في جميع أنحاء العالم ، ستظل مشاريع وأسواق NFT أهدافًا رئيسية للقراصنة. على هذا النحو ، جامعي نصح الكف عن النقر على الروابط العشوائية التي يرونها في أي سوق لـ NFT ما لم يكونوا متأكدين بنسبة 100٪ من أن الرابط شرعي.
المصدر: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/