Неизвестный взломал Discord-сервер NFT-маркетплейса OpenSea и опубликовал ссылку на фишинговый сайт. Об этом сообщили эксперты компании PeckShield.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
В размещенном на канале объявлении анонсировалась коллаборация платформы с видеохостингом YouTube в рамках выпуска ограниченной серии NFT. Пользователям предлагалось пройти по ссылке, визуально похожей на реальный домен сервиса.
Команда OpenSea подтвердила взлом и обратилась к пользователям:
«В настоящее время мы изучаем потенциальную уязвимость в нашем Discord, пожалуйста, не нажимайте ни на какие ссылки».
На момент написания специалисты продолжают расследовать инцидент. О его деталях и возможном ущербе не сообщается.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
В феврале хакеры использовали скомпрометированный сервер Discord NFT-коллекции Moschi Mochi и похитили 13 токенов на сумму $2,7 млн у коллекционера Ларри Лоулита.
В марте фишинговой атаке через взлом Discord подвергся NFT-проект Rare Bears. Пользователи потеряли 179 токенов общей стоимостью около $790 000.
Напомним, в апреле неизвестный разместил фишинговую ссылку во взломанном Instagram-аккаунте проекта Bored Ape Yacht Club. Согласно PeckShield, добыча хакера составила 765,3 ETH и 91 коллекционный токен.
Источник