2022 年 6 月 30 日
ccryptoo 1 1651904043

Opensea Discord遭駭!放Youtube合作假消息釣魚;法拉利子域被劫持推NFT騙局

Opensea  6 日證實官方 Discord 遭駭,攻擊者佯裝「Opensea 與 Youtube 合作」的騙局發佈釣魚連結。官方最新調查指出,受害錢包少於 10 個,被盜 NFT 價值不到 10 ETH(27,000 美元)。
(前情提要:無聊猿、Doodles等 Discord 群遭駭客入侵、發假公告釣魚;Ticket Tool 驗證 bug 遭利用

 

密貨幣威脅緩解系統 Sentinel 共同創辦人 Serpent  昨(6)日下午於推特警告,全球 NFT 交易平台龍頭 Opensea 的 Discord 伺服器遭到駭客入侵。

區塊鏈安全公司派盾科技(PeckShield)警告系統也隨後呼籲用戶提防該名駭客發佈的釣魚連結,截圖顯示,該名駭客首先以「Opensea 與 Youtube 合作」的騙局試圖將用戶導向 “youtubenft.art” 虛假網站,以能免費鑄造 Opensea 和 YouTube 共同發佈的 NFT 通行證 “YouTube Genesis Mint Pass” 的名義,誘騙用戶連接加密錢包。

延伸閱讀:BAYC Instagram 遭駭!駭客發假空投連結,竊走 BAYC、MAYC 等 133 個藍籌 NFT

Opensea :被盜 NFT 價值不超過 10 ETH

OpenSea Support 的官方推特帳戶後續也緊急在推特上示警,要用戶不要點擊頻道中的連結。

受害者之後也在 Discord 中出面指控駭客盜走他兩個 NFT,並指稱駭客的地址 。鏈上數據顯示,目前有 13 個 NFT 從 6 個不同的地址轉移到攻擊者錢包,這些 NFT 價值普遍不算太高,其中最貴的是價值約 3.33 ETH (約 9,000 美元)的 Founders Pass NFT

OpenSea 也於昨晚報告初步的調查結果,表示此次攻擊的影響有限,後續將繼續積極調查此攻擊並向社群更新。

受害錢包少於 10 個,被盜 NFT 不到 10 ETH (約 27,000 美元)。我們在其發布後不久就注意到了惡意連結,並立即刪除了惡意機器人和帳戶。

 

法拉利子域遭駭,推送法拉利 NFT 釣魚連結

此外,前日義大利奢華跑車製造商法拉利(Ferrari )也驚傳遭駭客攻擊,5 日,一位白帽駭客兼漏洞賞金獵人 Sam Curry 報告稱,看到該公司的一個子域 “forms.ferrari.com ”內有虛假的法拉利 NFT 騙局,誘使訪問者連接錢包購買 NFT 。根據他的說法,駭客似乎利用 Adob​​e Experience Manager 的漏洞劫持該子域,而該子域現已被刪除。

值得注意的是,法拉利去年底宣布計劃與瑞士科技公司 Velas 合作推出 NFT 產品,增加了此騙局的說服力。

Twitter 用戶 @rebcesp 指出,自騙局開始以來,該名駭客的以太坊錢包僅獲取 0.3 ETH ,約 800 多美元的贓款。目前駭客已將 0.2 ETH 轉入 Tornado Cash 混幣器,錢包餘額價值已剩下不到 130 美元,且 Etherscan 已經標記了錢包地址涉嫌進行釣魚攻擊。

ccryptoo 1 1651904044

📍