Pasaran NFT terkemuka, OpenSea, menyaksikan pelayan Discordnya digodam untuk melakukan penipuan. Insiden itu diserlahkan oleh banyak pengguna tweet dan firma keselamatan blockchain, PeckShield. Akibatnya, OpenSea mengesahkan tindakan yang diambil terhadap isu tersebut.
OpenSea tweeted mengenai kejadian itu:
Kami sedang menyiasat kemungkinan kelemahan dalam Discord kami, sila jangan klik pada mana-mana pautan dalam Discord
Bacaan Berkaitan | OpenSea Memperoleh Permata Dalam Usaha Meningkatkan Pengalaman Pengguna “Pro”.
Colin Wu, seorang wartawan crypto, turut berkongsi tangkapan skrin daripada saluran Discord syarikat itu pada Twitter. Wu berkata:
OpenSea Discord rasmi telah digodam dan menyiarkan pautan ke tapak pancingan data dengan kerjasama youtube. Pada 1 April, sebilangan besar NFT DISCORD cip biru telah digodam dan menyiarkan pautan pancingan data.
Sumber: Twitter
Tujuan Penggodaman Pelayan Discord OpenSea
Tujuan utama serangan itu nampaknya melakukan penipuan pudina NFT. Mengikut maklumat yang dipaparkan dalam tangkapan skrin, penipu mengiklankan tawaran pas pudina pada pelayan Discord dan perhubungan Youtube. Ia membimbing pengguna untuk mengklik pada pautan palsu yang menuju ke laman web tidak rasmi menggunakan perkataan YouTube.
Tawaran itu dinamakan "YouTube Genesis Mint Pass" dan memberikan diskaun 100% untuk token untuk seratus pelanggan pertama; kemudian, firma keselamatan Peckshield membocorkan bahawa pautan yang ditawarkan membawa kepada tapak penipuan.
Penipu menggunakan saluran pengumuman untuk menyampaikan mesej penipuan kepada pengguna, dan kini akses individu kepada saluran itu telah disembunyikan untuk mengelakkan kemalangan lanjut.
Salah seorang pelanggan berkongsi kebimbangan mengenai isu keselamatan dan bimbang penipu boleh mengakses dompet dengan mudah tanpa kunci peribadi atau kata laluan. Akibatnya, firma mesti memantau platform sosial mereka 24 jam sehari untuk mengelakkan lebih banyak tragedi.
Tiada pengesahan bahawa mana-mana individu menjadi mangsa serangan dan kehilangan NFT, kecuali seorang pelanggan mendakwa kehilangan salah satu NFT mereka. Tetapi aset digital ini tidak diakui secara rasmi oleh syarikat. Walau bagaimanapun, serangan itu menyerupai percubaan pasaran NFT lain untuk mencuri dana pengguna. Semasa serangan ini, penggodam menawarkan insentif palsu pada pelayan Discord yang terjejas.
Bacaan Berkaitan | OpenSea Menentukan Bilangan Pengguna Yang Terjejas Tetapi Masih Mencari Punca Hack
Serangan Keselamatan Lain yang Serupa
OpenSea telah pun menghadapi serangan sifat serupa pada awal tahun ini dan memberi jaminan kepada pelanggan yang terjejas membayar balik $1.8 juta untuk mengimbangi kerugian mereka.
Pelayan Discord Kelab Yacht Ape yang Bosan berpengalaman serangan serupa pada awal April.
Penipu itu menggodam akaun Instagram Bored Ape beberapa hari lalu dan Mencuri NFT bernilai $2.8 juta.
Malangnya, pasaran NFT kelihatan seperti sasaran mudah untuk penipu dan telah menyebabkan kehilangan ramai pelanggan. Penggodam menggunakan alat manuver, dan matlamat utama pelakon jahat tersebut adalah untuk mencuri NFT.
Imej Pilihan daripada Pixabay dan Carta daripada tradingview.com
Sumber: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/