De populaire NFT-marktplaats OpenSea heeft naar verluidt hun Discord gecompromitteerd. De aanvaller plaatst nu diverse phishing-links op hun server plaatste via een account dat schijnbaar een officiële bot was.
Dit werd in eerste instantie bekend nadat een Discord-gerbuiker genaamd Jasper duidelijk maakte dat de server van de populaire NFT-marktplaats geïnfiltreerd werd.
In de gelinkte phishing-post wordt beweerd dat OpenSea een samenwerking aangegaan is met het online videoplatform YouTube, om de YouTube-community in de NFT-ruimte te krijgen. Het zou hierom een ‘YouTube Genesis Mint Pass’ uitbrengen, die het genereren van gratis NFT’s mogelijk zou maken. Met de link probeerde de aanvallers zoveel mogelijk gevoelige informatie te stelen van niet oplettende gebruikers.
De admins van de Discord-server hebben nog niet over het incident gesproken en het is nog niet helemaal duidelijk of er activa gestolen is van gebruikers. Het specifieke kanaal waarop de links zijn geplaatst, lijkt inmiddels al verwijderd te zijn. Momenteel worden er diverse besprekingen in de community gehouden over het incident en een rapport van het team zou een duidelijker beeld moeten gaan bieden.
Het komt echter wel vaker voor dat hackers zich richten op de sociale platforms van NFT-projecten. Zo heeft bijvoorbeeld de Bored Ape Yacht Club gezien dat zowel zijn Discord-server als Instagram-pagina werden gehackt. Het resultaat was een verlies in NFT’s.
Het lijkt erop dat hackers nieuwe manieren aan het vinden zijn om geld te stelen en plaatsen hierom phishing-links naar trick-holders door te zeggen dat ze NFT’s kunnen minten.
Ook OpenSea heeft al vaker problemen gehad met kwaadwilligen die via de Discord-server zich voordoen als onder andere personeel van de marktplaats. Het zijn echter vaak aanvallen die regelmatig met succes worden uitgevoerd. Door simpele maar slimme trucjes toe te passen weten ze vaak een paar slachtoffers te maken. Hierdoor wordt verwacht dat dit zeker niet de laatste aanval in deze soort gaat zijn.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
