OpenSea의 Discord 서버는 YouTube와의 NFT(Non-Fungible Token) 파트너십을 홍보하기 위해 악의적인 행위자에 의해 하이재킹되었습니다. 해커들이 선도적인 NFT 시장을 표적으로 삼는 것은 이번이 처음이 아닙니다.
사기꾼이 침투한 OpenSea Discord
사용자에게 Polygon(MATIC) 체인에서 가스가 필요 없는 NFT 채굴을 제공하는 선도적인 이더리움 기반 다중 체인 대체 불가능한 토큰(NFT) 시장인 OpenSea가 해커의 표적이 되었습니다.
6년 2022월 XNUMX일 기준, 짹짹 업계 최고의 블록체인 보안 및 취약성 분석 전문가인 PeckShield의 OpenSea Discord 서버는 해커들이 피싱 공격을 조율하는 데 악용되었습니다.
특히, 악의적인 행위자는 OpenSea Discord 플랫폼을 하이재킹하여 YouTube와의 가짜 NFT 파트너십을 발표하고 생태계의 '운이 좋은' 구성원에게 수많은 흥미로운 혜택을 제공하는 YouTube Genesis Mint Pass를 얻을 수 있는 기회를 제공했습니다.
“중요 공지 @everyone. 우리는 YouTube와 협력하여 커뮤니티를 NFT 공간으로 가져왔고, 보유자가 프로젝트를 무료로 생성할 수 있을 뿐만 아니라 보유자가 되기 위한 다른 미친 유틸리티도 얻을 수 있는 민트 패스를 출시할 예정입니다.”라고 해커는 말했습니다. 다음과 같이 썼습니다.
“아래에서 이 민트 패스를 100% 무료로 얻을 수 있습니다. 이 중 100개만 있지만 일단 사라지면 다시 돌아오지 않으며 OpenSea 마켓플레이스에서 구매해야 합니다. 당첨되신 분들 축하드립니다.”
OpenSea 팀은 현재 Discord 서버의 링크를 클릭하지 말 것을 사용자에게 권고했으며 현재 취약점을 조사하고 있다고 덧붙였습니다.
“현재 Discord의 잠재적인 취약점을 조사 중입니다. Discord의 어떤 링크도 클릭하지 마세요.” 트위트 된 오픈씨.
이 글을 쓰는 시점에서는 OpenSea 사용자가 이 피싱 사기의 피해자가 되었는지 확실하지 않습니다.
하나가 너무 많음
OpenSea 플랫폼이 악성 행위자의 표적이 된 것은 이번이 처음이 아니라는 점은 주목할 가치가 있습니다. 2022년 1.7월, 해커는 OpenSea NFT 마켓플레이스에서 Wyvern 프로토콜을 악용한 피싱 공격을 조직하여 해당 플랫폼 사용자로부터 막대한 XNUMX만 달러 상당의 NFT 수백 개를 훔쳤습니다.
OpenSea 팀은 해당 강도 사건이 생태계 외부에 존재하는 피싱 공격의 결과라고 주장하여 NFT 매니아들의 두려움을 완화하려고 노력했지만 그럼에도 불구하고 추악한 시나리오로 인해 당시 주간 거래량이 37% 감소했습니다.
마찬가지로 BAYC(Bored Ape Yacht Club) NFT 프로젝트는 Instagram 플랫폼을 통해 수행된 피싱 공격으로 인해 14년 2022월 해커에게 약 24만 달러 상당의 디지털 수집품을 잃어버렸고, 이로 인해 악성 행위자는 Bored Apes 30마리와 Mutant Apes XNUMX마리를 훔칠 수 있었습니다. .
NFT가 전 세계적으로 지속적으로 관심을 끌면서 NFT 프로젝트와 마켓플레이스는 해커의 주요 표적으로 남을 것입니다. 이처럼 수집가들은 조언받은 링크가 합법적이라고 100% 확신하지 않는 한 NFT 마켓플레이스에서 볼 수 있는 임의의 링크를 클릭하지 마십시오.
출처: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/