Lider NFT pazar yeri OpenSea’nin Discord sunucusu saldırıya uğradı.
Kullanıcıların aktardığına göre, OpenSea’nin Discord sunucusu bir dolandırıcılık faaliyetinde kullanılmak üzere saldırıya uğradı. OpenSea Support konu hakkında Twitter üzerinden yaptığı açıklamada konuyu araştırdıklarını söyledi ve kullanıcıları Discord’daki hiçbir bağlantıya tıklamamaları konusunda uyardı.
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Kullanıcılar tarafından paylaşılan ekran görüntülerine göre saldırı, YouTube ile iş birliği yaptıklarını öne süren scam bir NFT mintleme etkinliğini duyurmak için yapıldı. Üyeler, URL’de YouTube kelimesinin yer aldığı ancak YouTube’un resmi sitesi olmayan bir siteye yönlendirildi. Güvenlik şirketi PeckShield, saldırıyı bir kimlik avı saldırısı olarak tanımladı. Söz konusu mesaj duyurular kanalında paylaşıldı ve OpenSea ekibi daha sonra söz konusu kanalı gizledi. Saldırının bilançosuna dair ise henüz bir bilgi bulunmuyor.