Pasar NFT terkemuka, OpenSea, melihat server Discord-nya diretas untuk melakukan penipuan. Insiden itu disorot oleh banyak pengguna. tweet dan perusahaan keamanan blockchain, PeckPerisai. Akibatnya, OpenSea mengkonfirmasi tindakan yang diambil terhadap masalah tersebut.
OpenSea Tweeted tentang insiden itu:
Kami sedang menyelidiki potensi kerentanan dalam Perselisihan kami, tolong jangan klik tautan apa pun di Perselisihan
Bacaan Terkait | OpenSea Mengakuisisi Permata Dalam Upaya Meningkatkan Pengalaman Pengguna “Pro”
Colin Wu, seorang reporter crypto, juga membagikan tangkapan layar dari saluran Discord perusahaan di Twitter. Wu berkata:
OpenSea Discord resmi diretas dan diposting tautan ke situs phishing dalam kemitraan dengan youtube. Pada tanggal 1 April, sejumlah besar NFT DISCORD blue-chip diretas dan diposting tautan phishing.
Sumber: Twitter
Tujuan Peretasan Server OpenSea Discord
Tujuan utama dari serangan itu tampaknya untuk melakukan penipuan mint NFT. Sesuai informasi yang muncul di tangkapan layar, scammers mengiklankan penawaran mint pass di server Discord dan penghubung Youtube. Ini memandu pengguna untuk mengklik tautan palsu yang mengarah ke situs web tidak resmi menggunakan kata YouTube.
Penawaran itu disebut "YouTube Genesis Mint Pass" dan memberikan diskon 100% untuk token untuk seratus pelanggan pertama; kemudian, perusahaan keamanan Peckshield membocorkan bahwa tautan yang ditawarkan mengarah ke situs penipuan.
Penipu menggunakan saluran pengumuman untuk menyampaikan pesan penipuan kepada pengguna, dan sekarang akses individu ke saluran telah disembunyikan untuk menghindari kecelakaan lebih lanjut.
Salah satu pelanggan berbagi kekhawatiran tentang masalah keamanan dan takut scammers dapat dengan mudah mengakses dompet tanpa kunci pribadi atau kata sandi. Akibatnya, perusahaan harus memantau platform sosial mereka 24 jam sehari untuk menghindari lebih banyak tragedi.
Tidak ada konfirmasi bahwa ada individu yang menjadi korban serangan dan kehilangan NFT, kecuali satu pelanggan mengklaim kehilangan salah satu NFT mereka. Namun aset digital ini tidak diakui secara resmi oleh perusahaan. Namun, serangan itu menyerupai upaya pasar NFT lainnya untuk mencuri dana pengguna. Selama serangan ini, peretas menawarkan insentif palsu pada server Discord yang disusupi.
Bacaan Terkait | OpenSea Menentukan Jumlah Pengguna yang Terkena Tetapi Masih Menemukan Penyebab Peretasan
Serangan Keamanan Serupa Lainnya
OpenSea telah menghadapi serangan alam yang serupa pada awal tahun ini dan meyakinkan pelanggan yang terkena dampak untuk membayar kembali $1.8 juta untuk mengkompensasi kerugian mereka.
Server Perselisihan dari Bored Ape Yacht Club berpengalaman serangan serupa pada awal April.
Para scammer meretas akun Instagram Bored Ape beberapa hari yang lalu dan mencuri NFT senilai $2.8 juta.
Sayangnya, pasar NFT tampaknya menjadi sasaran empuk bagi scammers dan telah menyebabkan hilangnya banyak pelanggan. Peretas menggunakan alat manuver, dan tujuan utama pelaku jahat itu adalah mencuri NFT.
Gambar Unggulan dari Pixabay dan Bagan dari tradingview.com
Sumber: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/