Während der dezentralisierte Finanzraum anfällig für Hacks und Exploits ist, ist es ungewöhnlich, dass ihre zentralisierten Social-Media-Plattformen etwas Ähnliches erleiden.
In den letzten Wochen hat der Kryptowährungsraum jedoch Letzteres beobachtet, mit der neuesten Ergänzung der Mischung: Opensea.
Opensea erneut gehackt!
Der auf Ethereum basierende NFT-Markt bestätigte, dass sein Discord-Server vor einigen Stunden kompromittiert wurde. Dasselbe wurde von PeckShieldAlert und Serpent, Konten im Zusammenhang mit Blockchain-Sicherheit, bestätigt.
Als erster, der diesen Exploit zum Leben erweckte, teilte Serpent einen Screenshot des Discord-Kanals, auf dem Spambots offenbar Links zu einer Seite mit dem Titel „yoytubenft.art“ gepostet haben.
Mit der Behauptung, dass diese NFTs nur auf 100 Stück existieren und zu über 80 % geprägt sind, versuchten die Hacker, sie anzulocken Investoren auf die Phishing-Website.
PeckShieldAlert hat ein Bild derselben Website mit einer Warnung gepostet, die Menschen vor einem möglichen Versuch von Hackern warnt, ihren privaten Schlüssel zu stehlen, wodurch Benutzer dazu verleitet werden, ihnen die Genehmigung des Tokens zu erteilen und/oder die Betrugstokens zu kaufen.
Zum Zeitpunkt des Schreibens war das neueste Update von Opensea wie folgt:
„Klicken Sie nicht auf die Links in unserem Discord.
Wir untersuchen diese Situation weiterhin und werden Informationen weitergeben, sobald wir sie haben.
Dies ist jedoch nicht das erste Mal, dass Opensea-Benutzer gehackt wurden. Wie von FXEmpire berichtet, verloren Opensea-Benutzer NFTs im Wert von etwa 1,7 Millionen US-Dollar bei einem Phishing-Angriff Anfang dieses Jahres.
Ein Opfer verklagte den Markt sogar in einer Klage in Höhe von 1 Million US-Dollar und behauptete, die Plattform funktioniere weiter, anstatt herunterzufahren und die Probleme zu beheben.
Opensea ist nicht allein
Im vergangenen Monat wurde die zweitgrößte Sammlung von NFT, Bored Ape Yacht Club (BAYC), Zeuge von zwei Angriffen, die ihre Social-Media-Konten kompromittieren.
Der erste Angriff fand am 1. April statt und kompromittiert den Discord-Server der NFT-Sammlung, gefolgt von einem zweiten Angriff auf seinen Instagram-Account am 27. April.
Mit diesem letzten Angriff gelang es dem Hacker, 4 Affen, 6 Mutanten, 3 Zwinger und einige andere wertvolle NFTs zu stehlen.
Dieses Muster des Angriffs auf Social-Media-Konten scheint sich also durchzusetzen. Anleger können jedoch auf der sicheren Seite sein, wenn sie den Unterschied zwischen einer gefälschten Anzeige und einer echten Anzeige verstehen.
