搜索
NFT元宇宙Web3
近期热门

OpenSea的官方Discord被黑,钓鱼者盗取了价值至少1.8万美元的NFT

Founder

即使是最大的NFT市场也无法保证其渠道不受骗子影响

OpenSea的官方Discord被黑,钓鱼者盗取了价值至少1.8万美元的NFT

美国东部时间周五凌晨4:30左右,世界上最大的NFT市场OpenSea的官方Discord频道涌进来了越来越多的NFT社区用户,这使不少老社区成员在没有防备的情况下受到了网络钓鱼攻击。

其攻击方式是:用一个机器人发布了关于OpenSea与YouTube合作的假消息,诱使用户点击 “YouTube Genesis Mint Pass “链接,在100个具有 “疯狂效用 “的免费NFT中抢到一个。区块链安全追踪公司PeckShield将攻击者链接的URL “youtubenft[.art “标记为钓鱼网站,这个网站目前已经无法使用。

虽然信息和钓鱼网站已经消失,但有一个人说他在这次事件中失去了NFT,他指出区块链上的一个钱包地址属于攻击者,所以我们可以看到更多关于接下来发生的信息。虽然这个身份在OpenSea的网站上被封锁了,但通过Etherscan.io或NFT市场Rarible可以查看到,在这个钓鱼者攻击发生前后,有13个NFT从五个不同来源转移到了它的地址里。它们现在也被OpenSea报告为 “可疑活动”,根据它们最后一次出售时的价格显示,这些NFT似乎价值略高于18,000美元。

OpenSea的官方Discord被黑,钓鱼者盗取了价值至少1.8万美元的NFT

在Discord上看到的网络钓鱼信息

OpenSea的官方Discord被黑,钓鱼者盗取了价值至少1.8万美元的NFT

在Rarible网站上看到的小偷收获的截图。

这种中间人的攻击,即骗子利用那些希望利用 “空投 “的NFT交易者,对于著名的Web3组织来说已经很常见。公告突然出现是很常见的,币圈用户的fomo情绪可能让一些用户有理由先点击而后考虑后果。

除了抢夺稀有NFT的愿望之外,还有一个知识点是,等待会使你在抢购中铸造NFT的速度更慢,成本更高,甚至不可能铸币成功(让你在铸币过程中耗尽资金)。如果他们在连接到互联网的热钱包中留下了任何物品或加密货币,那么向钓鱼者透露登录信息可能会在几秒钟内被他们利用。

OpenSea发言人Allie Mack在给媒体的一份声明中证实了这一事件,他说:”昨晚,一名攻击者在我们的几个Discord频道发布了恶意链接。我们在恶意链接发布后不久就注意到了,并立即采取了补救措施,包括删除恶意的机器人和账户。我们还通过我们的Twitter支持频道提醒我们的社区,不要点击我们Discord中的任何链接。自美东时间上午4:30以来,我们没有看到任何新的恶意帖子出现。”

Mack说:”我们将继续积极调查这次攻击,并将会向我们的社区通报任何相关的新信息。我们的初步分析表明,这次攻击的影响有限。我们目前知道有不到10个受影响的钱包被盗,金额不到10个ETH”。

OpenSea的官方Discord被黑,钓鱼者盗取了价值至少1.8万美元的NFT

OpenSea没有就该频道如何被黑客攻击发表声明,但正如我们在12月解释的那样,这种攻击方式的一个切入点是组织经常用来控制其频道中的机器人发帖的webhooks功能。如果黑客获得访问权或破坏了授权人的账户,那么他们就可以用它来发送一个似乎来自官方的消息/或URL。

最近的攻击包括从“Rare Bears”Discord 窃取价值 80 万美元的NFT,Bored Ape Yacht Club 宣布其频道已于 4 月 1 日遭到入侵。 4 月 25 日,BAYC Instagram 充当了类似抢劫的渠道,仅通过发送网络钓鱼链接就获得了价值超过 100 万美元的 NFT。

编辑于 2022-05-07 05:57
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部