NFT առաջատար շուկան՝ OpenSea-ն, տեսավ, որ իր Discord սերվերը կոտրվեց՝ խաբեություններ իրականացնելու համար: Միջադեպը ընդգծվել է բազմաթիվ օգտատերերի կողմից Թվիթեր և բլոկչեյն անվտանգության ընկերություն, ՊեկՇիլդ. Արդյունքում OpenSea-ն հաստատել է խնդրի դեմ ձեռնարկված գործողությունները։
OpenSea-ն միջադեպի հետ կապված Twitter-ում գրել է.
Մենք ներկայումս ուսումնասիրում ենք մեր Discord-ի հնարավոր խոցելիությունը, խնդրում ենք մի սեղմեք Discord-ի որևէ հղումի վրա:
Հարակից ընթերցումներ | OpenSea-ն ձեռք է բերում Gem՝ փորձելով մեծացնել «Pro» օգտատերերի փորձը
Կրիպտո-թղթակից Քոլին Վուն նույնպես կիսվել է ընկերության Discord ալիքի սքրինշոթով Twitter. Վուն ասաց.
Պաշտոնական OpenSea Discord-ը կոտրվել է և youtube-ի հետ համագործակցությամբ տեղադրվել է ֆիշինգ կայքի հղում: Ապրիլի 1-ին մեծ թվով կապույտ չիպային NFT DISCORD-ներ կոտրվեցին և տեղադրվեցին ֆիշինգի հղումներ:
Աղբյուր `Twitter
OpenSea Discord սերվերի կոտրման նպատակը
Հարձակման հիմնական նպատակը, կարծես, NFT դրամահատարանի խարդախությունն է: Ըստ սքրինշոթերում հայտնված տեղեկատվության՝ խաբեբաները գովազդել են անանուխի անցումների առաջարկներ Discord սերվերի և Youtube-ի կապի վրա: Այն ուղղորդում էր օգտվողներին սեղմել կեղծ հղման վրա, որը տանում է դեպի ոչ պաշտոնական կայք, օգտագործելով YouTube բառը:
Առաջարկը կոչվում էր «YouTube Genesis Mint Pass» և ներկայացնում էր 100% զեղչեր առաջին հարյուր հաճախորդների համար նշանների վրա. ավելի ուշ Peckshield անվտանգության ընկերությունը արտահոսեց, որ առաջարկվող հղումը տանում է դեպի խարդախ կայք:
Խաբեբաներն օգտագործել են հայտարարությունների ալիքը՝ օգտատերերին խարդախ հաղորդագրությունը փոխանցելու համար, և այժմ անհատական մուտքը դեպի ալիք թաքցվել է՝ հետագա դժբախտություններից խուսափելու համար:
Հաճախորդներից մեկը կիսում էր մտահոգությունները անվտանգության խնդիրների հետ կապված և վախենում էր, որ խաբեբաները կարող են հեշտությամբ մուտք գործել դրամապանակ առանց անձնական բանալիների կամ գաղտնաբառերի: Արդյունքում, ընկերությունները պետք է օրական 24 ժամ վերահսկեն իրենց սոցիալական հարթակները՝ ավելի շատ ողբերգություններից խուսափելու համար:
Չկա հաստատում, որ որևէ անձ եղել է հարձակման զոհ և կորցրել է NFT-ները, բացառությամբ մեկ հաճախորդ, որը պնդում է, որ կորցրել է իր NFT-ներից մեկը: Սակայն այս թվային ակտիվը պաշտոնապես չի ճանաչվել ընկերության կողմից: Այնուամենայնիվ, հարձակումը նման է NFT շուկայի այլ փորձերին՝ գողանալ օգտատերերի միջոցները: Այս հարձակումների ժամանակ հաքերներն առաջարկում են կեղծ խթաններ վտանգված Discord սերվերների վրա:
Հարակից ընթերցումներ | OpenSea-ն նշում է տուժած օգտատերերի թիվը, սակայն դեռևս գտնում է հակերության պատճառը
Անվտանգության այլ նմանատիպ հարձակումներ
OpenSea-ն արդեն բախվել էր նմանատիպ բնության գրոհի այս տարվա սկզբին և վստահեցրել էր տուժած հաճախորդներին փոխհատուցել 1.8 մլն դոլար՝ նրանց վնասները փոխհատուցելու համար։
Bored Ape Yacht Club-ի Discord սերվերը փորձառու ապրիլի սկզբին նմանատիպ հարձակում։
Խաբեբաները մի քանի օր առաջ կոտրել են Bored Ape-ի Instagram-ի հաշիվը և գողացան NFT-ներ՝ 2.8 միլիոն դոլար արժողությամբ:
Ցավոք, NFT շուկան կարծես հեշտ թիրախ է խաբեբաների համար և պատճառ է դարձել բազմաթիվ հաճախորդների կորստի: Հաքերները օգտագործում են մանևրելու գործիքներ, և այդ վատ դերակատարների առաջնային նպատակը NFT-ների գողությունն է:
Ներկայացված պատկեր Pixabay-ից և Chart-ից՝ tradingview.com-ից
Աղբյուր՝ https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/