Önde gelen NFT pazarı OpenSea’nin Discord sunucusu saldırıya uğradı.
Kullanıcılara göre, OpenSea’nin Discord sunucusu bir dolandırıcılık faaliyetinde kullanılmak üzere saldırıya uğradı. OpenSea Support, Twitter’dan yaptığı açıklamada sorunu araştırdıklarını söyledi. Kullanıcıları Discord’daki herhangi bir bağlantıya tıklamamaları konusunda uyardı.
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Kullanıcılar tarafından paylaşılan ekran görüntülerine göre saldırı, YouTube ile işbirliği yaptığı iddia edilen bir dolandırıcı NFT para basma olayını duyurmak için yapıldı. Üyeler, URL’inde YouTube kelimesi bulunan ancak YouTube’un resmi sitesi olmayan bir siteye yönlendirildi. Güvenlik şirketi PeckShield, saldırıyı kimlik avı saldırısı olarak nitelendirdi. Söz konusu mesaj, duyurular kanalında paylaşıldı ve OpenSea ekibi daha sonra kanalı gizledi. Saldırının bilançosu hakkında ise henüz bir bilgi paylaşılmadı.
