선도적인 NFT 마켓플레이스인 OpenSea는 사기를 치기 위해 Discord 서버가 해킹당하는 것을 목격했습니다. 이 사건은 수많은 사용자들에 의해 강조되었습니다. 트윗 블록체인 보안업체, 펙쉴드. 결과적으로 OpenSea는 해당 문제에 대해 취한 조치를 확인했습니다.
OpenSea는 사건에 대해 다음과 같이 트윗했습니다.
현재 Discord의 잠재적인 취약점을 조사하고 있습니다. Discord의 링크를 클릭하지 마십시오.
관련 자료 | OpenSea, "프로" 사용자 경험 향상을 위해 Gem 인수
암호화폐 기자 Colin Wu도 회사의 Discord 채널에서 스크린샷을 공유했습니다. 트위터. 우는 말했다:
공식 OpenSea Discord가 해킹을 당해 YouTube와 제휴한 피싱 사이트 링크를 게시했습니다. 1월 XNUMX일, 다수의 블루칩 NFT DISCORD가 해킹되어 피싱 링크가 게시되었습니다.
출처 : Twitter
OpenSea Discord Server 해킹 목적
공격의 주요 목적은 NFT 민트 사기를 수행하는 것으로 보입니다. 스크린샷에 표시된 정보에 따르면 사기꾼들은 Discord 서버와 Youtube 연락망에 민트 패스 제안을 광고했습니다. YouTube라는 단어를 사용하여 비공식 웹 사이트로 연결되는 가짜 링크를 클릭하도록 유도했습니다.
이 제안은 "YouTube Genesis Mint Pass"라고 불렸고 처음 100명의 고객에게 토큰을 XNUMX% 할인해 주었습니다. 나중에 보안 회사 Peckshield는 제공된 링크가 사기 사이트로 연결된다는 사실을 유출했습니다.
사기꾼들은 사기성 메시지를 사용자에게 전달하기 위해 알림 채널을 사용했으며 이제 추가 사고를 방지하기 위해 채널에 대한 개별 액세스를 숨겼습니다.
고객 중 한 명은 보안 문제에 대한 우려를 공유했으며 사기꾼이 개인 키나 암호 없이 지갑에 쉽게 액세스할 수 있다고 우려했습니다. 결과적으로 회사는 더 많은 비극을 피하기 위해 하루 24시간 소셜 플랫폼을 모니터링해야 합니다.
한 고객이 자신의 NFT 중 하나를 잃어버렸다고 주장하는 것을 제외하고는 개인이 공격의 피해자가 되어 NFT를 잃어버렸다는 확인은 없습니다. 그러나이 디지털 자산은 회사에서 공식적으로 인정하지 않았습니다. 그러나 이 공격은 사용자의 자금을 훔치려는 다른 NFT 시장 시도와 유사합니다. 이러한 공격 중에 해커는 손상된 Discord 서버에 가짜 인센티브를 제공합니다.
관련 자료 | OpenSea는 영향을 받는 사용자의 수를 지정하지만 여전히 해킹의 원인을 찾고 있습니다.
기타 유사한 보안 공격
OpenSea는 이미 올해 초 유사한 자연 공격에 직면했으며 영향을 받는 고객에게 상환 그들의 손실을 보상하기 위해 1.8만 달러.
Bored Ape Yacht Club의 Discord 서버 경험 XNUMX월 초에도 유사한 공격이 있었습니다.
사기꾼들은 며칠 전 보레드에이프의 인스타그램 계정을 해킹해 스톨 2.8만 달러 상당의 NFT.
불행하게도 NFT 시장은 사기꾼에게 손쉬운 표적처럼 보이며 많은 고객을 잃게 되었습니다. 해커는 조작 도구를 사용하며 이러한 나쁜 행위자의 주요 목표는 NFT를 훔치는 것입니다.
Pixabay의 주요 이미지 및 tradingview.com의 차트
출처: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/