Den officiella Discord-kanalen på OpenSea NFT-marknadsplatsen infiltrerades nyligen av cyberkriminella som använde den för att sprida en nätfiske-länk.
Enligt The Verge gjorde en bot på kanalen ett falskt tillkännagivande att NFT Marketplace var associerad med YouTube och att användare borde klicka på ett "YouTube Genesis Mint Pass" för att få en av 100 gratis NFTs innan de gör det. Försvinner för alltid. .
Ungefär som cyberbrottslingar ofta gör i nätfiske-e-postmeddelanden, ingav detta meddelande en känsla av brådska för användare att klicka på en länk till en webbplats som blockchain-säkerhetsföretaget PeckShield nu har flaggat som en bluffsajt.
Samtidigt, eftersom NFT-utrymmet tenderar att röra sig ganska snabbt, visste användarna av erfarenhet att de bara hade en begränsad tid på sig att göra anspråk på någon av de gratis NFT:erna och de ville förmodligen inte ha faltaren.
Stulna NFT:er
Även om de skadliga inläggen har tagits bort från OpenSeas Discord-kanal och nätfiskesidan också har tagits bort, sa en användare att de tappade NFTs i incidenten och angav en adress på blockkedjan som tillhörde de ansvariga cyberbrottslingarna.
När man tittar på adressen på Etherscan.io eller en konkurrerande NFT-marknad visar Rarible att fem användare överförde 13 NFT till den vid tidpunkten för attacken, och baserat på deras priser vid den senaste försäljningen verkar alla fem NFT:er vara värda drygt € 18.k.
Även om OpenSea ännu inte har förklarat hur dess Discord-kanal hackades, är en möjlig förklaring att cyberbrottslingar utnyttjade webhook-funktionen som organisationer använder för att kontrollera bots som postar på deras kanaler.
I ett uttalande till The Verge, gav OpenSeas taleskvinna Allie Mack mer detaljer om hur företaget reagerade på incidenten och sa:
"I går kväll kunde en angripare lägga upp skadliga länkar till flera av våra Discord-kanaler. Vi blev medvetna om de skadliga länkarna kort efter att de publicerats och vidtog omedelbara åtgärder för att åtgärda situationen, inklusive att ta bort bots och skadliga konton. Vi har också varnat vårt community via vår Twitter-supportkanal att inte klicka på några länkar på vår Discord. Vår preliminära analys indikerar att attacken hade en begränsad effekt. Vi är för närvarande medvetna om mindre än 10 drabbade plånböcker och stulna föremål på mindre än 10 ETH.
Oavsett om du är på Discord eller Telegram bör du undvika att klicka på misstänkta länkar, särskilt meddelanden som försöker ingjuta en känsla av brådska för att undvika att falla offer för nätfiskeattacker.
över kanten