- Der Marktplatz von OpenSea war nicht direkt betroffen
- Die Betrugswebsite war nicht sehr ausgefeilt und die Verluste scheinen minimal zu sein
Laut Chat-Aufzeichnungen wurde der OpenSea Discord-Server am frühen Freitag von Betrügern kompromittiert.
Gefälschte Ankündigungen über eine Partnerschaft mit YouTube leiteten Mitglieder der OpenSea-Community auf eine Phishing-Website, als Betrüger versuchten, NFT-Kenner dazu zu bringen, eine neue NFT-Serie (non-fungible token) zu prägen, die eigentlich nicht existiert. Stattdessen autorisierten Transaktionen auf der verdächtigen Seite die Übertragung von NFTs aus den Brieftaschen der Benutzer.
OpenSea bestätigte die Berichte über ihren offiziellen Twitter-Support-Account.
Die Betrugsnachrichten verwiesen Benutzer auf eine verdächtige Website, YouTubeNFT.art, die laut Domain-Aufzeichnungen heute beim Discount-Domain-Registrar NameCheap registriert wurde.
Mitglieder der OpenSea Discord-Community schlugen schnell Alarm und Moderatoren entfernten den anstößigen Ankündigungskanal sowie einen kompromittierten Chatbot – aber nicht bevor einige Benutzer auf den Betrug hereingefallen waren.
Eine offensichtliche Schwachstelle im Server Webhooks Laut Community-Mitgliedern, die sich ebenfalls identifizierten, war die Verbindung schuld die Wallet-Adresse Erhalt gestohlener NFTs. Über NFTs im Wert von 20.000 $ wurden ab 10:00 Uhr ET in die Brieftasche übertragen, was darauf hinweist, dass der Schaden begrenzt war.
Laut OpenSea waren weniger als 10 Community-Mitglieder betroffen.
Andere kürzliche Versuche, NFTs von ahnungslosen Benutzern zu stehlen, waren erfolgreicher, darunter einer im letzten Monat, der sich an NFT-Inhaber des Bored Ape Yacht Club richtete und es schaffte, die Token im Wert von 10 Millionen Dollar zu erbeuten.
. .
Der Beitrag In Latest OpenSea Exploit, Hackers Target NFT Owners on Discord ist keine finanzielle Beratung.