Blok zinciri güvenlik şirketi PeckShield, Twitter kullanıcılarının çok sayıda şikayeti nedeniyle OpenSea’in Discord kanalını incelemeye aldı. Popüler NFT pazarı, bir soruşturma başlattığını belirtirken, olayın vahim boyutlara varmaması için harekete geçildiğini aktardı. Hacker’lar sahte bir link üzerinden hırsızlık yapmaya çalıştı.
Kullanıcıların uyarılarından sonra PeckShield, Opensea NFT pazarının Discord kanalına bir saldırı olduğunu doğruladı. Dolandırıcılar bu saldırı için YouTube NFT resim kimlik avı bağlantısını kullandılar ve sahte bir NFT madenini tanıtmaya başladılar. Önceki dolandırıcılıklarda olduğu gibi yine YouTube ile birlikte sunulan belirli bir NFT’leri kullandılar.
Dolandırıcılar, kullanıcıları; “İlk 100 katılımcıya yüzde 100 indirimle token sunuyoruz” yazan bir bağlantıya tıklatmaya çalıştı. Bu bağlantı ise Youtube’a gidiyordu. Böylesi bir saldırıyı beklemeyen OpenSea yetkilileri şaşkına döndü. İlk sessizliğin ardından açıklama yapan yetkililer, kullanıcıları Discord üzerinden hiç bir bağlantıya tıklamamaları noktasında uyardı.
OpenSea ekibin sorunu araştırdığını Twitter’dan şu ifadelerle bildirdi;
“Şu anda Discord’umuzdaki olası bir güvenlik açığını araştırıyoruz, lütfen Discord’daki hiçbir bağlantıyı tıklatmayın.”
Söz konusu Tweet şu şekilde;
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Benzer bir saldırının bu yılın başlarında The Giant NFT Marketplace’e karşı da yapıldığı ve dolandırıcıların 1,8 milyon dolarlık dijital sanat eseri ele geçirdiği biliniyor. O dönem market, kullanıcıların bütün zararını karşılayacağını taahhüt etmişti.
