يتعرض سوق NFT الرائد، OpenSea، للهجوم، حيث قام المتسللون باختراق خادم Discord للمنصة. تحقق OpenSea في ثغرة أمنية محتملة، وقد حذرت المستخدمين من النقر فوق أي روابط منشورة على Discord في الوقت الحالي.
تم اختراق قناة Discord التابعة للمنصة بهدف الترويج لعملية احتيال ظهرت قبل ساعات فقط يوم الجمعة، وفقًا لتقارير مختلفة على Twitter.
كما رأينا في لقطة الشاشة، نشر المتسللون “إعلانًا مهمًا” مزيفًا، أعلن عن شراكة OpenSea احتيالية مع Youtube، والإصدار القادم لإصدار محدود من بطاقة سك النقود NFT، والتي لن يكون هناك سوى 100 نسخة منها.
ذكرت الرسالة أن حاملي التمريرات سيكونون قادرين على إصدار NFTs مجانًا. ومع ذلك، قبل ذلك، سيُطلب منهم سك Youtube Genesis Mint Pass من خلال النقر على الرابط المقدم.
تم تأكيد عنوان URL لاحقًا ليكون رابطًا إلى موقع تصيد. حذرت شركة أمان Blockchain PeckShield المستخدمين من فتحها.
حذرت الشركة المستخدمين: “قد يسرق المحتالون مفتاحك الخاص، ويخدعونك لمنحهم موافقة رمزية أو يشترون رموز احتيال ، وما إلى ذلك، من فضلك، ابتعد عن ذلك!”
لم تشارك OpenSea نفسها أي تعليقات حول كيفية اختراق خادم Discord الخاص بهم. صرح فريق دعم النظام الأساسي فقط أنهم كانوا يحققون في ثغرة أمنية محتملة في Discord، وطلبوا من المستخدمين عدم النقر فوق أي روابط في خادم OpenSea Discord. في غضون ذلك، تم إغلاق قناة Discord، حيث تم نشر الرسائل المزيفة، مؤقتًا للمستخدمين.
أصبحت حيل NFT موضوعًا ساخنًا في مساحة التشفير. غالبًا ما يتم اختراق حسابات وسائل التواصل الاجتماعي لمشاريع NFT الموثوق بها والعملات المشفرة للترويج لعمليات الإسقاط الجوي المزيفة أو سك العملة NFT.
قبل بضعة أسابيع، تعرض Bored Ape Yacht Club للاختراق على حساباته الرسمية على Instagram و Discord والتي حاولت جذب المستخدمين إلى مواقع التصيد الاحتيالي الخاصة بـ NFT. تمت سرقة ما لا يقل عن 54 طائرة من طراز BAYC NFT أثناء الهجوم.
