Le premier marché NFT, OpenSea, a vu son serveur Discord piraté pour mener des escroqueries. L'incident a été souligné par de nombreux utilisateurs tweets et société de sécurité blockchain, peckshield. En conséquence, OpenSea a confirmé les mesures prises contre le problème.
OpenSea a tweeté concernant l'incident :
Nous enquêtons actuellement sur une vulnérabilité potentielle dans notre Discord, veuillez ne cliquer sur aucun lien dans le Discord
Lectures connexes | OpenSea acquiert Gem dans le but d'améliorer l'expérience utilisateur "Pro"
Colin Wu, journaliste crypto, a également partagé une capture d'écran de la chaîne Discord de l'entreprise sur Twitter. Wu a dit:
Le Discord officiel OpenSea a été piraté et a posté un lien vers un site de phishing en partenariat avec youtube. Le 1er avril, un grand nombre de NFT DISCORD de premier ordre ont été piratés et ont publié des liens de phishing.
Source: Twitter
Objectif du piratage du serveur OpenSea Discord
L'objectif principal de l'attaque semble être de mener une fraude à la monnaie NFT. Selon les informations apparaissant dans les captures d'écran, les escrocs ont annoncé des offres de pass menthe sur le serveur Discord et la liaison Youtube. Il a guidé les utilisateurs à cliquer sur un faux lien menant au site Web non officiel en utilisant le mot YouTube.
L'offre s'appelait "YouTube Genesis Mint Pass" et présentait des réductions de 100 % sur les jetons pour les cent premiers clients ; plus tard, la société de sécurité Peckshield a divulgué que le lien proposé menait à un site frauduleux.
Les escrocs ont utilisé le canal d'annonce pour transmettre le message frauduleux aux utilisateurs, et maintenant l'accès individuel au canal a été masqué pour éviter de nouveaux incidents.
L'un des clients a fait part de ses inquiétudes concernant les problèmes de sécurité et craignait que les escrocs puissent facilement accéder aux portefeuilles sans clés privées ni mots de passe. En conséquence, les entreprises doivent surveiller leurs plateformes sociales 24 heures sur XNUMX pour échapper à d'autres tragédies.
Il n'y a aucune confirmation qu'un individu ait été victime de l'attaque et ait perdu des NFT, sauf qu'un client a réclamé la perte d'un de ses NFT. Mais cet actif numérique n'a pas été officiellement reconnu par l'entreprise. Cependant, l'attaque ressemble à d'autres tentatives du marché NFT pour voler les fonds des utilisateurs. Lors de ces attaques, les pirates proposent de fausses incitations sur les serveurs Discord compromis.
Lectures connexes | OpenSea précise le nombre d'utilisateurs concernés mais trouve toujours la cause du piratage
Autres attaques de sécurité similaires
OpenSea avait déjà fait face à une attaque de nature similaire au début de cette année et a assuré aux clients concernés de rembourser 1.8 million de dollars pour compenser leurs pertes.
Le serveur Discord de Bored Ape Yacht Club expérimenté une attaque similaire début avril.
Les escrocs ont piraté le compte Instagram de Bored Ape il y a quelques jours et a volé NFT d'une valeur de 2.8 millions de dollars.
Malheureusement, le marché NFT semble être une cible facile pour les escrocs et a causé la perte de nombreux clients. Les pirates utilisent des outils de manœuvre, et l'objectif principal de ces mauvais acteurs est de voler des NFT.
Image sélectionnée de Pixabay et graphique de tradingview.com
Source : https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/