Неизвестный взломал Discord-сервер NFT-маркетплейса OpenSea и опубликовал ссылку на фишинговый сайт. Об этом сообщили эксперты компании PeckShield.
В размещенном на канале объявлении анонсировалась коллаборация платформы с видеохостингом YouTube в рамках выпуска ограниченной серии NFT. Пользователям предлагалось пройти по ссылке, визуально похожей на реальный домен сервиса.
Команда OpenSea подтвердила взлом и обратилась к пользователям:
«В настоящее время мы изучаем потенциальную уязвимость в нашем Discord, пожалуйста, не нажимайте ни на какие ссылки».
На момент написания специалисты продолжают расследовать инцидент. О его деталях и возможном ущербе не сообщается.
В феврале хакеры использовали скомпрометированный сервер Discord NFT-коллекции Moschi Mochi и похитили 13 токенов на сумму $2,7 млн у коллекционера Ларри Лоулита.
В марте фишинговой атаке через взлом Discord подвергся NFT-проект Rare Bears. Пользователи потеряли 179 токенов общей стоимостью около $790 000.
В апреле неизвестный разместил фишинговую ссылку во взломанном Instagram-аккаунте проекта Bored Ape Yacht Club. Согласно PeckShield, добыча хакера составила 765,3 ETH и 91 коллекционный токен.