Der offizielle Discord-Kanal des OpenSea NFT-Marktplatzes wurde kürzlich von Cyberkriminellen infiltriert, die ihn zur Verbreitung eines Phishing-Links nutzten.
Laut The Verge machte ein Bot auf dem Kanal eine falsche Ankündigung, dass der NFT-Marktplatz mit YouTube verbunden sei und dass Benutzer auf einen „YouTube Genesis Mint Pass“ klicken sollten, um einen von 100 kostenlosen NFTs zu erhalten, bevor sie es tun. Für immer verschwinden. .
Ähnlich wie Cyberkriminelle es oft in Phishing-E-Mails tun, vermittelte diese Nachricht den Benutzern das Gefühl der Dringlichkeit, auf einen Link zu einer Website zu klicken, die das Blockchain-Sicherheitsunternehmen PeckShield inzwischen als Betrugsseite gekennzeichnet hat. Phishing.
Da sich der NFT-Bereich jedoch tendenziell recht schnell verändert, wussten die Benutzer aus Erfahrung, dass sie nur eine begrenzte Zeit hatten, um einen der kostenlosen NFTs in Anspruch zu nehmen, und dass sie den Ausfall wahrscheinlich nicht wollten.
Gestohlene NFTs
Obwohl die bösartigen Beiträge aus dem Discord-Kanal von OpenSea entfernt wurden und auch die Phishing-Seite entfernt wurde, gab ein Benutzer an, bei dem Vorfall NFTs verloren zu haben, und listete in der Blockchain eine Adresse auf, die den verantwortlichen Cyberkriminellen gehörte.
Beim Betrachten der Adresse auf Etherscan.io oder einem konkurrierenden NFT-Marktplatz zeigt Rarible, dass fünf Benutzer zum Zeitpunkt des Angriffs 13 NFTs dorthin transferiert haben, und basierend auf ihren Preisen beim letzten Verkauf scheinen alle fünf NFTs etwas mehr als € wert zu sein 18.k.
Obwohl OpenSea noch nicht erklärt hat, wie sein Discord-Kanal gehackt wurde, ist eine mögliche Erklärung, dass Cyberkriminelle die Webhook-Funktion ausgenutzt haben, mit der Unternehmen Bots kontrollieren, die auf ihren Kanälen posten.
In einer Erklärung gegenüber The Verge lieferte OpenSea-Sprecherin Allie Mack weitere Einzelheiten zur Reaktion des Unternehmens auf den Vorfall und sagte:
„Gestern Abend konnte ein Angreifer bösartige Links zu mehreren unserer Discord-Kanäle posten. Wir wurden kurz nach ihrer Veröffentlichung auf die bösartigen Links aufmerksam und haben sofort Maßnahmen ergriffen, um Abhilfe zu schaffen, einschließlich der Entfernung der Bots und bösartigen Konten. Wir haben unsere Community außerdem über unseren Twitter-Supportkanal darauf hingewiesen, keine Links auf unserem Discord anzuklicken. Unsere vorläufige Analyse zeigt, dass der Angriff nur begrenzte Auswirkungen hatte. Derzeit sind uns weniger als 10 betroffene Wallets und gestohlene Gegenstände im Wert von weniger als 10 ETH bekannt.
Unabhängig davon, ob Sie Discord oder Telegram nutzen, sollten Sie es vermeiden, auf verdächtige Links zu klicken, insbesondere auf Nachrichten, die ein Gefühl der Dringlichkeit vermitteln sollen, um nicht Opfer von Phishing-Angriffen zu werden.
über den Rand