წამყვანმა NFT ბაზარმა, OpenSea-მ, დაინახა, რომ მისი Discord სერვერი გატეხილია თაღლითების ჩასატარებლად. ინციდენტს უამრავმა მომხმარებელმა გაამახვილა ყურადღება. Tweets და ბლოკჩეინის უსაფრთხოების ფირმა, პეკ შილდი. შედეგად, OpenSea-მ დაადასტურა საკითხის წინააღმდეგ განხორციელებული ქმედება.
OpenSea-მ ინციდენტთან დაკავშირებით ტვიტერი დაწერა:
ჩვენ ამჟამად ვიკვლევთ პოტენციურ დაუცველობას ჩვენს Discord-ში, გთხოვთ, არ დააჭიროთ Discord-ის რომელიმე ბმულს
დაკავშირებული საკითხავი | OpenSea იძენს Gem-ს, რათა გაზარდოს "Pro" მომხმარებლის გამოცდილება
კოლინ ვუმ, კრიპტო რეპორტიორმა, ასევე გააზიარა სკრინშოტი კომპანიის Discord არხიდან Twitter. ვუ თქვა:
ოფიციალური OpenSea Discord გატეხეს და გამოქვეყნდა ბმული ფიშინგის საიტზე YouTube-თან პარტნიორობით. 1 აპრილს, დიდი რაოდენობით ლურჯი ჩიპი NFT DISCORD გატეხეს და გამოქვეყნდა ფიშინგის ბმულები.
წყარო: Twitter
OpenSea Discord სერვერის ჰაკერების მიზანი
თავდასხმის მთავარი მიზანი, როგორც ჩანს, არის NFT ზარაფხანის თაღლითობის განხორციელება. სკრინშოტებში ნაჩვენები ინფორმაციის მიხედვით, თაღლითები რეკლამირებდნენ პიტნის პასს შეთავაზებებს Discord სერვერზე და Youtube-ის კავშირზე. ის უხელმძღვანელებდა მომხმარებლებს დააწკაპუნოთ ყალბ ბმულზე, რომელიც მიდის არაოფიციალურ ვებსაიტზე სიტყვა YouTube-ის გამოყენებით.
შეთავაზებას ეწოდა „YouTube Genesis Mint Pass“ და წარმოადგინა 100% ფასდაკლება ტოკენებზე პირველი ასეული მომხმარებლისთვის; მოგვიანებით, უსაფრთხოების ფირმა Peckshield-მა გაჟონა, რომ შემოთავაზებული ბმული თაღლითურ საიტამდე მიგვიყვანს.
თაღლითებმა გამოიყენეს განცხადების არხი მომხმარებლებისთვის თაღლითური შეტყობინების გადასაცემად და ახლა არხზე ინდივიდუალური წვდომა დამალულია შემდგომი უბედურების თავიდან ასაცილებლად.
ერთ-ერთმა მომხმარებელმა გაიზიარა შეშფოთება უსაფრთხოების საკითხებთან დაკავშირებით და შიშობდა, რომ თაღლითები ადვილად შედიოდნენ საფულეებზე პირადი გასაღებების ან პაროლების გარეშე. შედეგად, ფირმებმა უნდა აკონტროლონ თავიანთი სოციალური პლატფორმები დღეში 24 საათის განმავლობაში, რათა თავიდან აიცილონ მეტი ტრაგედია.
არ არსებობს დადასტურება, რომ რომელიმე პირი იყო თავდასხმის მსხვერპლი და დაკარგა NFT, გარდა ერთმა კლიენტმა განაცხადა, რომ დაკარგა ერთ-ერთი NFT. მაგრამ ეს ციფრული აქტივი კომპანიის მიერ ოფიციალურად არ იყო აღიარებული. თუმცა, შეტევა წააგავს NFT ბაზრის სხვა მცდელობებს, მოიპარონ მომხმარებლების სახსრები. ამ თავდასხმების დროს ჰაკერები სთავაზობენ ყალბ სტიმულებს გატეხილი Discord სერვერებზე.
დაკავშირებული საკითხავი | OpenSea განსაზღვრავს დაზარალებული მომხმარებლების რაოდენობას, მაგრამ ჯერ კიდევ ეძებს ჰაკის მიზეზს
სხვა მსგავსი უსაფრთხოების შეტევები
OpenSea უკვე შეექმნა მსგავსი ბუნების შეტევა ამ წლის დასაწყისში და დაარწმუნა დაზარალებული მომხმარებლები ანაზღაურება 1.8 მილიონი დოლარი მათი ზარალის ასანაზღაურებლად.
Bored Ape Yacht Club-ის Discord სერვერი გამოცდილი მსგავსი თავდასხმა აპრილის დასაწყისში.
თაღლითებმა Bored Ape-ის ინსტაგრამის ექაუნთი რამდენიმე დღის წინ გატეხეს და მოიპარეს NFT 2.8 მილიონი დოლარის ღირებულების.
სამწუხაროდ, NFT ბაზარი, როგორც ჩანს, მარტივი სამიზნეა თაღლითებისთვის და გამოიწვია მრავალი მომხმარებლის დაკარგვა. ჰაკერები იყენებენ მანევრირების საშუალებებს და ამ ცუდი მსახიობების მთავარი მიზანი არის NFT-ების მოპარვა.
გამორჩეული სურათი Pixabay-დან და დიაგრამა tradeview.com-დან
წყარო: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/