प्रमुख NFT बाज़ार, OpenSea ने अपने डिस्कॉर्ड सर्वर को घोटाले करने के लिए हैक होते देखा। इस घटना को कई यूजर्स ने हाईलाइट किया था। tweets और ब्लॉकचेन सुरक्षा फर्म, पेकशील्ड. नतीजतन, OpenSea ने इस मुद्दे के खिलाफ की गई कार्रवाई की पुष्टि की।
ओपनसी ने घटना के बारे में ट्वीट किया:
हम वर्तमान में अपने डिसॉर्डर में संभावित भेद्यता की जांच कर रहे हैं, कृपया डिस्कॉर्ड में किसी भी लिंक पर क्लिक न करें
संबंधित रीडिंग | OpenSea ने "प्रो" उपयोगकर्ता अनुभव बढ़ाने के प्रयास में रत्न प्राप्त किया
एक क्रिप्टो रिपोर्टर कॉलिन वू ने कंपनी के डिस्कॉर्ड चैनल से एक स्क्रीनशॉट भी साझा किया चहचहाना. वू ने कहा:
आधिकारिक OpenSea Discord को हैक कर लिया गया था और youtube के साथ साझेदारी में एक फ़िशिंग साइट का लिंक पोस्ट कर दिया था। 1 अप्रैल को, बड़ी संख्या में ब्लू-चिप NFT DISCORDs को हैक किया गया और फ़िशिंग लिंक पोस्ट किए गए।
स्रोत: ट्विटर
ओपनसी डिस्कॉर्ड सर्वर हैकिंग उद्देश्य
हमले का मुख्य उद्देश्य एनएफटी टकसाल धोखाधड़ी करना प्रतीत होता है। स्क्रीनशॉट में दिखाई देने वाली जानकारी के अनुसार, स्कैमर्स ने डिस्कॉर्ड सर्वर और Youtube संपर्क पर मिंट पास ऑफ़र का विज्ञापन किया। इसने उपयोगकर्ताओं को YouTube शब्द का उपयोग करके अनधिकृत वेबसाइट पर जाने वाले एक नकली लिंक पर क्लिक करने के लिए निर्देशित किया।
ऑफ़र को "YouTube जेनेसिस मिंट पास" कहा गया और पहले सौ ग्राहकों के लिए टोकन पर 100% छूट प्रदान की गई; बाद में, सुरक्षा फर्म पेकशील्ड ने लीक किया कि प्रस्तावित लिंक एक धोखाधड़ी वाली साइट की ओर ले जाता है।
स्कैमर्स ने उपयोगकर्ताओं को कपटपूर्ण संदेश देने के लिए घोषणा चैनल का उपयोग किया, और अब आगे की दुर्घटनाओं से बचने के लिए चैनल तक व्यक्तिगत पहुंच को छिपा दिया गया है।
ग्राहकों में से एक ने सुरक्षा मुद्दों के बारे में चिंताओं को साझा किया और डर था कि स्कैमर आसानी से निजी कुंजी या पासवर्ड के बिना वॉलेट तक पहुंच सकते हैं। नतीजतन, अधिक त्रासदियों से बचने के लिए फर्मों को 24 घंटे अपने सोशल प्लेटफॉर्म पर नजर रखनी चाहिए।
इस बात की कोई पुष्टि नहीं है कि कोई भी व्यक्ति हमले का शिकार हुआ था और एनएफटी खो गया था, सिवाय एक ग्राहक ने अपने एक एनएफटी के नुकसान का दावा किया था। लेकिन इस डिजिटल संपत्ति को कंपनी द्वारा आधिकारिक तौर पर स्वीकार नहीं किया गया था। हालांकि, यह हमला अन्य एनएफटी मार्केटप्लेस से मिलता-जुलता है जो उपयोगकर्ताओं के धन को चुराने का प्रयास करता है। इन हमलों के दौरान, हैकर्स समझौता किए गए डिस्कॉर्ड सर्वर पर नकली प्रोत्साहन प्रदान करते हैं।
संबंधित रीडिंग | OpenSea प्रभावित उपयोगकर्ताओं की संख्या निर्दिष्ट करता है लेकिन फिर भी हैक का कारण ढूंढ रहा है
अन्य समान सुरक्षा हमले
OpenSea को इस साल की शुरुआत में पहले ही इसी तरह के प्रकृति के हमले का सामना करना पड़ा था और प्रभावित ग्राहकों को आश्वस्त किया था प्रतिपूर्ति करना उनके नुकसान की भरपाई के लिए $1.8 मिलियन।
ऊब वानर यॉट क्लब का कलह सर्वर अनुभवी अप्रैल की शुरुआत में भी इसी तरह का हमला।
स्कैमर्स ने कुछ दिन पहले बोरेड एप का इंस्टाग्राम अकाउंट हैक कर लिया था चुरा लिया 2.8 मिलियन डॉलर मूल्य के एनएफटी।
दुर्भाग्य से, एनएफटी बाजार स्कैमर्स के लिए एक आसान लक्ष्य की तरह लगता है और इससे कई ग्राहकों का नुकसान हुआ है। हैकर्स पैंतरेबाज़ी करने वाले उपकरणों का उपयोग करते हैं, और उन बुरे अभिनेताओं का प्राथमिक लक्ष्य एनएफटी चोरी करना है।
Pixabay से विशेष रुप से प्रदर्शित छवि और Tradingview.com से चार्ट
स्रोत: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/