Неизвестные хакеры разместили ссылку на фишинговый сайт на канале самой крупной торговой площадки невзаимозаменяемых токенов OpenSea.
OpenSea стала жертвой взлома сервера в Discord, сообщила служба поддержки платформы в Твиттере. Согласно сообщению, пользователям, подписанным на канал площадки в Discord, пришло сообщение от бота о том, что OpenSea теперь официально сотрудничает с YouTube для привлечения аудитории видеохостинга в пространство NFT.
Аналитическая компания PeckShield подтвердила, что сервер OpenSea подвергся атаке желающих прорекламировать мошеннические NFT. Пользователи опубликовали несколько снимков экрана, на которых видно, что хакеры хотели под видом объявления о партнерстве с YouTube заставить пользователей перейти по ссылке и купить их токены. На самом деле ссылка ввела на фишинговый сайт. Служба поддержки OpenSea призвала пользователей не переходить ни по каким ссылкам на сервере и заявила, что команда изучает ситуацию.
Напомним, в начале года площадка сообщила, что расследует сообщения о взломе, согласно которым более 30 пользователей потеряли свои NFT и эфир (ETH). По данным площадки, это была фишинговая атака из-за пределов OpenSea. Генеральный директор компании Девин Финцер (Devin Finzer) заявил, что команде было неизвестно о каких-либо недавних фишинговых письмах или ссылках.
Ранее команда проекта Bored Ape Yacht Club (BAYC) заявила, что ее аккаунт в Discord также был взломан. В ходе фишинговой атаки злоумышленникам удалось украсть как минимум четыре коллекционных предмета, среди которых оказался один редкий стоимостью более $70 000.
Источник: