Server Discord của OpenSea đã bị tấn công để quảng bá cho một vụ scam, theo các tweet từ các cá nhân và công ty bảo mật PeckShield.
“Chúng tôi hiện đang điều tra một lỗ hổng tiềm ẩn trên Discord, vui lòng không nhấp vào bất kỳ liên kết nào trong đó”, OpenSea đã tweet về vấn đề này.
Có vẻ như quyền truy cập đã được tận dụng để quảng cáo việc đúc NFT scam. Theo ảnh chụp màn hình, một thông báo đã được đưa ra trong Discord về một thẻ đúc NFT được cung cấp dưới sự cộng tác với YouTube. Nó hướng các thành viên đến một trang web có chứa từ YouTube nhưng không phải là trang web chính thức. PeckShield đã xác định liên kết là một trang web giả mạo.
Sau khi xuất bản câu chuyện, OpenSea đã xác nhận việc bị tấn công, nói rằng kẻ tấn công có thể đăng các liên kết độc hại trên một số kênh Discord của họ. OpenSea dự định loại bỏ các tin nhắn cùng tài khoản và thông báo cho cộng đồng không nhấp vào các liên kết.
OpenSea cho biết hiện có ít hơn 10 ví bị ảnh hưởng và một số mặt hàng đã bị đánh cắp, tổng giá trị lên đến dưới 10 ETH (27.000 USD).
Điều này xảy ra sau các cuộc tấn công tương tự trong không gian NFT, nơi server Discord thường bị tấn công để quảng bá quà tặng giả. Điều này từng xảy ra với Discord của Bored Ape Yacht Club. Gần đây hơn, tài khoản Instagram của Bored Ape cũng bị tấn công tương tự quảng cáo cho một đợt đúc NFT giả, thu được 2,8 triệu đô la từ những người dùng vô tình.
Nguồn: The Block
Về chúng tôi
Cryptoholic – Invest crypto with you
