شهد سوق NFT الرائد، OpenSea، اختراق خادم Discord الخاص به لإجراء عمليات احتيال. تم تسليط الضوء على الحادث من قبل العديد من المستخدمين تويت وشركة أمن blockchain، بيك شيلد. ونتيجة لذلك، أكدت OpenSea الإجراء المتخذ ضد هذه المشكلة.
غرد OpenSea بخصوص الحادث:
نحن نقوم حاليًا بالتحقيق في ثغرة أمنية محتملة في Discord، يرجى عدم النقر على أي روابط في Discord
قراءات ذات صلة | تستحوذ OpenSea على Gem في محاولة لزيادة تجربة المستخدم "الاحترافية"
كما شارك كولين وو، مراسل العملات المشفرة، لقطة شاشة من قناة Discord الخاصة بالشركة على تويتر. قال وو:
تم اختراق موقع OpenSea Discord الرسمي ونشر رابطًا إلى موقع تصيد بالشراكة مع youtube. في الأول من أبريل ، تم اختراق عدد كبير من NFT DISCORDs الممتازة ونشر روابط تصيد.
المصدر: تويتر
الغرض من اختراق خادم OpenSea Discord
يبدو أن الغرض الرئيسي من الهجوم هو إجراء عمليات احتيال على NFT. وفقًا للمعلومات التي تظهر في لقطات الشاشة، أعلن المحتالون عن عروض Mint Pass على خادم Discord وموقع YouTube. لقد قام بتوجيه المستخدمين للنقر على رابط مزيف يؤدي إلى موقع الويب غير الرسمي باستخدام كلمة YouTube.
أطلق على العرض اسم "YouTube Genesis Mint Pass" وقدم خصومات بنسبة 100٪ على الرموز المميزة لأول مائة عميل؛ وفي وقت لاحق، سربت شركة Peckshield الأمنية أن الرابط المعروض يؤدي إلى موقع احتيالي.
استخدم المحتالون قناة الإعلان لنقل الرسالة الاحتيالية إلى المستخدمين، والآن تم إخفاء الوصول الفردي إلى القناة لتجنب المزيد من الحوادث المؤسفة.
أعرب أحد العملاء عن مخاوفه بشأن المشكلات الأمنية وخشي من أن يتمكن المحتالون من الوصول بسهولة إلى المحافظ دون مفاتيح خاصة أو كلمات مرور. ونتيجة لذلك، يتعين على الشركات مراقبة منصاتها الاجتماعية على مدار 24 ساعة يوميا لتجنب المزيد من المآسي.
لا يوجد تأكيد على أن أي فرد كان ضحية للهجوم وفقد NFTs، باستثناء أن أحد العملاء ادعى فقدان أحد NFTs الخاص به. لكن هذه الأصول الرقمية لم يتم الاعتراف بها رسميًا من قبل الشركة. ومع ذلك، فإن الهجوم يشبه محاولات سوق NFT الأخرى لسرقة أموال المستخدمين. خلال هذه الهجمات، يقدم المتسللون حوافز وهمية على خوادم Discord المخترقة.
قراءات ذات صلة | تحدد OpenSea عدد المستخدمين المتأثرين ولكن لا يزالون يبحثون عن سبب الاختراق
هجمات أمنية أخرى مماثلة
وقد واجهت OpenSea بالفعل هجومًا مشابهًا في بداية هذا العام وأكدت للعملاء المتأثرين بذلك يوفي 1.8 مليون دولار للتعويض عن خسائرهم.
خادم Discord لنادي Bored Ape لليخوت تمكنت هجوم مماثل في أوائل أبريل.
اخترق المحتالون حساب Instagram الخاص بـ Bored Ape منذ بضعة أيام و نهب NFT بقيمة 2.8 مليون دولار.
لسوء الحظ، يبدو سوق NFT بمثابة هدف سهل للمحتالين وقد تسبب في خسارة العديد من العملاء. يستخدم المتسللون أدوات المناورة، والهدف الأساسي لهؤلاء الممثلين السيئين هو سرقة NFTs.
صورة مميزة من Pixabay و Chart من tradingview.com
المصدر: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/