黑客名單正在以危險的速度增長——從2021 年下半年開始,NFT 受到了極大的熱情。從那時起,Opensea 平台將自己定位為NFT 銷售領域無與倫比的領導者。然而,反复的黑客攻擊和網絡釣魚繼續損害其形象。
對Opensea Discord 的網絡釣魚攻擊
憑藉其2 至40 億美元的月交易量,Opensea 已成為以太坊(ETH)上NFT 買賣的第一大平台。
顯然,這種壟斷吸引了它那部分惡意用戶,決心利用這個名人來敲詐用戶。
因此,5 月6 日,官方Opensea Discord 機器人發布了一個令人驚訝的公告:
“我們已與YouTube 合作,將他們的社區帶入NFT 領域,我們正在與他們一起發布鑄幣通行證,允許鑄幣廠持有者免費參與該項目。 »
在Opensea Discord 上發布的網絡釣魚消息– 來源:Twitter
顯然,該消息附有“合作夥伴”網站的鏈接。毫不奇怪,這個好得令人難以置信的廣告實際上是黑客的作品。
很快,Opensea Twitter 帳戶發布了一條公告,警告該項目的官方Discord 已被黑客入侵。
警告Opensea Discord 帳戶被黑的公告– 來源:Twitter
Opensea 團隊似乎很難重新控制他們的Discord 服務器。事實上,攻擊者有機會多次發布他的消息,甚至試圖通過宣布70% 的NFT 已被認領來助長FOMO(害怕錯過)。
一種相當經典的網絡釣魚方法
在實踐中,這種攻擊並不是很有創新性。事實上,攻擊者的鏈接是一個偽裝成YouTube 的網站。
在此,邀請用戶連接他的錢包並簽署交易。你知道這首歌該交易實際上是一個setApprovalForAll 類型的交易,允許攻擊者控制錢包中的NFT。
根據鏈上分析,這次攻擊中有13 個NFT 被盜。幸運的是,這些代幣的估計價值僅為20,000 美元。一個非常微薄的戰利品,這表明NFT 持有者在這些反复黑客攻擊的時代提高了警惕。
然而,Opensea 的這一無數次違規行為無疑會損害其聲譽。事實上,這是Opensea 今年第三次因為黑客攻擊或網絡釣魚攻擊而成為專業媒體的頭條新聞。 1 月,由於Opensea 接口存在缺陷,NFT 中的332 ETH 被盜。 2 月的Rebelote,在一次網絡釣魚攻擊中,幾個總價值為500 ETH 的NFT 被盜。
當然,Opensea 並不是唯一受這些網絡釣魚攻擊影響的項目。事實上,Bored Ape Yacht Club項目在其Instagram 帳戶被黑客入侵後也遭受了相同類型的攻擊。結果:280 萬美元的NFT 被盜
學會辨別百靈鏡。面對太好的承諾,需要謹慎和不信任不要上當,而是在KuCoin 推薦平台(附屬鏈接)上註冊。
Discord被黑的Opensea 受害者:比傷害更恐懼的文章首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載