Alerter les utilisateurs de Discord : le serveur OpenSea a été piraté

OpenSea , le marché des jetons non fongibles (NFT) a de nouveau subi une cyberattaque, mais cette fois il s'agissait de Discord , où une attaque de phishing massive a été menée contre plusieurs utilisateurs qui ont cliqué sur un lien qui a conduit à réclamer un NFT supposé gratuit.

C'est aux premières heures du 6 mai qu'un piratage a été fait sur la chaîne Discord officielle de l'entreprise où une fausse annonce a été faite concernant une association présumée entre OpenSea et YouTube dans laquelle ils offraient 100 NFT aux premiers qui ont cliqué. un lien pour réclamer le prix.

Soi-disant le lien "YouTube Genesis Mint Pass" qui permet d'obtenir les jetons, ce qui aurait une "grande utilité" et ne pourrait être réclamé par la suite. Face à l'offre alléchante lancée sur la chaîne officielle Discord, de nombreux utilisateurs ont cliqué. Malheureusement, il s'agissait d'un cas de phishing que les pirates exécutaient après avoir pris le contrôle du compte.

En raison de l'incident, OpenSea a alerté ses abonnés sur son compte Twitter vérifié de ne cliquer sur aucun lien de sa chaîne Discord et qu'ils enquêtaient sur la situation.

« Ne cliquez pas sur les liens de notre Discord. Nous continuons d'enquêter sur cette situation et partagerons les informations au fur et à mesure que nous les aurons."

Aunque el enlace malicioso de NFT's gratis y otros que colocaron en los canales de Discord de OpenSea estuvieron colgados por un tiempo considerable, según Xataka , menos de 10 billeteras fueron afectadas con artículos robados , por un monto menor a 10 ETH (cerca de US 27 mille dollars).

Au moment de l'attaque, un total de 13 NFT ont été transférés à partir de cinq sources , qui ont été classées par OpenSea comme activité suspecte.

Le lien vers lequel les victimes étaient redirigées était : « youtubenft.art ». Dans ces cas, n'oubliez jamais qu'avant de cliquer sur un site, vous devez passer la souris dessus pour voir l'adresse, car si cela semble étrange ou ne se termine pas comme d'habitude, dans ce cas ".com", il vaut mieux ne pas d'y entrer car il pourrait s'agir de sites de phishing.

Selon The Verge , il a déclaré que les messages postés sur le Discord officiel d'OpenSea ne sont plus disponibles et que le site de phishing est en panne.

Conseils OpenSea

Après les événements qui se sont produits, la plate-forme du NFT a souligné que la majorité des attaques de fraude et de phishing se font par le biais de messages privés. Il a également recommandé d'être prudent avec les demandes d'amis.

"La plupart des serveurs Discord populaires sur le Web3 ont des messages directs désactivés par défaut. Mais soyez à l'affût des nouvelles demandes d'amis dans les conversations existantes (elles peuvent provenir d'utilisateurs compromis).

Troisièmement, il a déclaré qu'il ne conseillait pas de cliquer sur des liens inconnus ou de télécharger des fichiers inattendus. « Ce conseil est aussi ancien qu'Internet mais est tout aussi pertinent pour le web3. Cliquer sur l'un ou l'autre compromet l'appareil et les informations personnelles.

Il a déclaré que recevoir 2FA par SMS est un vecteur de risque potentiel si la carte SIM de votre téléphone a été compromise. " Il est préférable d'utiliser une méthode 2FA basée sur l'horodatage avec des applications telles que Google Authenticator."

Enfin, OpenSea conseille d'utiliser plusieurs comptes et appareils électroniques. Il a déclaré que plusieurs comptes Discord peuvent désormais être gérés sur un seul gadget. Il a également déclaré qu'un seul appareil peut être utilisé pour Discord. "Par exemple, vous pouvez installer Discord sur un ancien smartphone et vous connecter à votre compte Discord via votre navigateur."

CONTINUER À LIRE