in

OpenSea Discord compromesso, collegamento YouTube falso utilizzato in Hack

    • OpenSea ha confermato che il suo server Discord è stato infiltrato.
    • Sei portafogli sono stati interessati, ma la perdita è stata minima.
    • Gli hacker hanno utilizzato un falso collegamento YouTube per attirare le vittime.

Oggi, NFT Marketplace OpenSea ha confermato che il suo server Discord è stato violato. La piattaforma ha spiegato apertamente l’incidente attraverso un tweet, in cui il team ha affermato che stavano già indagando sulla vulnerabilità. Hanno anche chiesto agli utenti di non fare clic su alcun collegamento in Discord.

L’incidente è stato notato poco dopo che diversi utenti hanno discusso la questione su Twitter. “OpenSea Discord è stato violato”, ha affermato il fondatore del sistema di mitigazione delle minacce Sentinel. È interessante notare che un sito YouTube è stato utilizzato per il phishing. Un altro esperto di sicurezza informatica ha twittato: viene sfruttata la discordia di opensea, youtubenft[.]l’arte è il sito di phishing. Non caderne preda!

L’hack sembra aver promosso una dubbia zecca NFT, indirizzando gli utenti a coniare falsi “YouTube Genesis Mint Passes”. E poiché il collegamento aveva “YouTube” nel suo URL, gli utenti si sono affrettati a fare clic su di esso. Tuttavia, il collegamento non portava a un sito Web di YouTube. Il collegamento è stato rilevato come un sito di phishing dalla società di sicurezza informatica PeckShield.

In particolare, gli hacker sono stati in grado di rimanere sul server inosservati per qualche tempo prima che i dipendenti di OpenSea potessero riprendere il controllo. L’hacker è stato in grado di inviare diversi follow-up all’annuncio iniziale affermando che il 70% della fornitura era già stato coniato.

Fortunatamente, sembra esserci una perdita minima, come riportato da Etherscan. Circa sei portafogli sono stati identificati come interessati. E l’NFT più prezioso rubato è stato un ConiunPass con un valore di mercato di circa 0,84 ETH o $ 2.300.

OpenSea è l’ultimo di una serie di server Discord ad essere caduto preda dell’hacking. All’inizio di aprile, i Discord di diverse raccolte NFT, tra cui Bored Ape Yacht Club, Doodles e KaijuKings, sono stati infiltrati.

Written by Madalin

Lascia un commento

GIPHY App Key not set. Please check settings

    Due massimi storici fissati per la difficoltà della rete BTC ad aprile

    Il tentativo di SAND di recuperare sepolto sotto l’afflusso di pressione di vendita