Největší tržiště s nezaměnitelnými tokeny (NFT), OpenSea, mělo v pátek hacknutý server Discord, jak oznámila bezpečnostní společnost PeckShiel. Po napadení začal kanál propagovat nové NFT v údajném partnerství s YouTube.
Tým OpenSea potvrdil hack na svém twitterovém účtu. Kromě toho požádal uživatele, aby neklikali na žádné odkazy zpřístupněné na kanálu:
„Vyšetřujeme potenciální zranitelnost v našem Discordu. Prosím, neklikejte na žádné odkazy na Discordu.“
Podrobnosti o hacku Discordu Opensea
Podle snímků zaslaných uživateli na Twitteru vytvořili útočníci reklamu na serveru Discord společnosti OpenSea, která je informovala o falešném „mint passu“, který byl nabízen ve spolupráci s YouTube.
Hacker tedy řekl členům skupiny, aby šli na webovou stránku. Adresa však byla podvodná a neodpovídala oficiální stránce platformy. Na falešné stránce byla informace o promo akci nabízející prvním 100 účastníkům možnost koupit tokeny se 100% slevou.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
Jak uvedl PeckShield, ve skutečnosti šlo o phishingový odkaz. Tedy adresu, která se vydává za oficiální webovou stránku za účelem shromažďování citlivých dat od uživatelů. Zatím není známo, zda se obětí útoku stali nějací uživatelé nebo zda došlo ke ztrátě NFT.
Snímek obrazovky z kanálu Discord společnosti OpenSea sdílel také novinář a odborník na kryptoměny Colin Wu.
The official OpenSea Discord was hacked and posted a link to a phishing site in partnership with youtube. On April 1st, a large number of blue-chip NFT DISCORDs were hacked and posted phishing links. pic.twitter.com/uDbNklIgn3
— Wu Blockchain (@WuBlockchain) May 6, 2022
Jak je vidět, klamavý odkaz napodobuje oficiální webovou stránku platformy se zahrnutím slov „NFT“ a „art“.
Podobné útoky zahrnující NFT
Není to však poprvé, co byl kanál Discord spojený s NFT napaden. Začátkem dubna jsme vás informovali, že se stal obětí podobného hacku kanál slavné sbírky Bored Ape Yatch Club (BAYC). Díky podvodu se zločincům podařilo ukrást ETH v hodnotě 65 000 dolarů od jednoho z uživatelů.
Stejně jako v případě hacku Discordu tržiště OpenSea i v případě BAYC hackeři propagovali falešné stránky s NFT.
OpenSea se také v nedávné minulosti stala obětí dalších útoků. Například v únoru tohoto roku utrpěl obří platfroma hack se ztrátami odhadovanými na 1,7 milionu dolarů. Následně platforma slíbila, že vrátí peníze všem dotčeným uživatelům.
