Le serveur Discord d'OpenSea a été détourné par de mauvais acteurs pour promouvoir un partenariat frauduleux de jetons non fongibles (NFT) avec YouTube. Ce n'est pas la première fois que des pirates informatiques ciblent le marché leader des NFT.
OpenSea Discord infiltré par des escrocs
OpenSea, l'un des principaux marchés de jetons non fongibles (NFT) multi-chaînes alimentés par Ethereum, qui offre aux utilisateurs une frappe NFT sans gaz sur la chaîne Polygon (MATIC), a de nouveau été ciblé par des pirates.
Par un 6 mai 2022, Tweet par PeckShield, un expert leader de l'industrie de la sécurité et de l'analyse des vulnérabilités de la blockchain, le serveur Discord d'OpenSea a été exploité par des pirates pour orchestrer une attaque de phishing.
Plus précisément, les mauvais acteurs ont détourné la plate-forme OpenSea Discord pour annoncer un faux partenariat NFT avec YouTube, offrant aux membres "chanceux" de l'écosystème l'opportunité de saisir un YouTube Genesis Mint Pass qui débloquerait de nombreux avantages passionnants pour eux.
"Annonce importante @tout le monde. Nous nous sommes associés à YouTube pour amener leur communauté dans l'espace NFT, et nous publions avec eux un laissez-passer neuf qui permettra aux détenteurs de créer leur projet gratuitement tout en obtenant d'autres utilitaires insensés pour en être le détenteur », les pirates. écrit en ajoutant :
«Vous pouvez obtenir ce laissez-passer à la menthe ci-dessous gratuitement à 100%. Il n'y en aura que 100, cependant, une fois qu'ils seront partis, ils ne reviendront pas et vous devrez les acheter sur le marché OpenSea. Félicitations à ceux qui en auront un. »
L'équipe d'OpenSea a conseillé aux utilisateurs d'éviter de cliquer sur les liens de son serveur Discord, pour l'instant, ajoutant qu'elle enquêtait actuellement sur la vulnérabilité.
"Nous enquêtons actuellement sur une vulnérabilité potentielle dans notre Discord, veuillez ne cliquer sur aucun lien dans le Discord", tweeté opensea.
Au moment d'écrire ces lignes, il n'est pas clair si un utilisateur d'OpenSea a été victime de cette escroquerie par hameçonnage.
One Too Many
Il convient de noter que ce n'est pas la première fois que la plate-forme OpenSea est ciblée par des acteurs voyous. En février 2022, des pirates ont orchestré une attaque de phishing extrêmement réussie qui a exploité le protocole Wyvern sur le marché OpenSea NFT, volant des centaines de NFT d'une valeur massive de 1.7 million de dollars aux utilisateurs de la plate-forme.
Bien que l'équipe d'OpenSea ait tenté d'apaiser les craintes des passionnés de NFT en affirmant que le braquage était le résultat d'une attaque de phishing qui existait en dehors de leur écosystème, le scénario affreux a néanmoins déclenché une baisse de 37 % de son volume de transactions hebdomadaire à l'époque.
De même, le projet Bored Ape Yacht Club (BAYC) NFT a perdu environ 14 millions de dollars d'objets de collection numériques au profit de pirates en avril 2022, à la suite d'une attaque de phishing menée via sa plateforme Instagram, permettant aux acteurs voyous de voler 24 Bored Apes et 30 Mutant Apes. .
Alors que les NFT continuent de gagner du terrain à travers le monde, les projets et les marchés NFT resteront des cibles de choix pour les pirates. Ainsi, les collectionneurs sont informé de s'abstenir de cliquer sur des liens aléatoires qu'ils voient sur n'importe quel marché NFT à moins qu'ils ne soient sûrs à 100% que le lien est légitime.
Source : https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/