De populaire NFT-marktplaats OpenSea heeft naar verluidt hun Discord gecompromitteerd. De aanvaller plaatst nu diverse phishing-links op hun server plaatste via een account dat schijnbaar een officiële bot was.
Dit werd in eerste instantie bekend nadat een Discord-gerbuiker genaamd Jasper duidelijk maakte dat de server van de populaire NFT-marktplaats geïnfiltreerd werd.
In de gelinkte phishing-post wordt beweerd dat OpenSea een samenwerking aangegaan is met het online videoplatform YouTube, om de YouTube-community in de NFT-ruimte te krijgen. Het zou hierom een ‘YouTube Genesis Mint Pass’ uitbrengen, die het genereren van gratis NFT’s mogelijk zou maken. Met de link probeerde de aanvallers zoveel mogelijk gevoelige informatie te stelen van niet oplettende gebruikers.
De admins van de Discord-server hebben nog niet over het incident gesproken en het is nog niet helemaal duidelijk of er activa gestolen is van gebruikers. Het specifieke kanaal waarop de links zijn geplaatst, lijkt inmiddels al verwijderd te zijn. Momenteel worden er diverse besprekingen in de community gehouden over het incident en een rapport van het team zou een duidelijker beeld moeten gaan bieden.
Het komt echter wel vaker voor dat hackers zich richten op de sociale platforms van NFT-projecten. Zo heeft bijvoorbeeld de Bored Ape Yacht Club gezien dat zowel zijn Discord-server als Instagram-pagina werden gehackt. Het resultaat was een verlies in NFT’s.
Het lijkt erop dat hackers nieuwe manieren aan het vinden zijn om geld te stelen en plaatsen hierom phishing-links naar trick-holders door te zeggen dat ze NFT’s kunnen minten.
Ook OpenSea heeft al vaker problemen gehad met kwaadwilligen die via de Discord-server zich voordoen als onder andere personeel van de marktplaats. Het zijn echter vaak aanvallen die regelmatig met succes worden uitgevoerd. Door simpele maar slimme trucjes toe te passen weten ze vaak een paar slachtoffers te maken. Hierdoor wordt verwacht dat dit zeker niet de laatste aanval in deze soort gaat zijn.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
