Según los tweets de individuos y la firma de seguridad PeckShield, el servidor OpenSea Discord fue pirateado para promover la estafa.
“Actualmente estamos investigando una posible vulnerabilidad en nuestro Discord, no haga clic en ningún enlace en Discord”, tuiteó OpenSea.
Estafa NFT
Parece que el acceso se utilizó para promover una moneda NFT fraudulenta. Según las capturas de pantalla, se hizo un anuncio en el servidor Discord de que se ofrece un nuevo pase en asociación con YouTube. Los participantes fueron dirigidos a un sitio web que contenía la palabra YouTube pero no era su sitio web oficial. PeckShield identificó el enlace como un sitio de phishing.
Mensaje Fraudulento
Un mensaje fraudulento ha circulado en el canal de anuncios. Este canal ahora está oculto para los usuarios.
Después de que se publicó la historia, OpenSea confirmó el exploit, afirmando que el atacante pudo publicar enlaces maliciosos en varios de sus canales de Discord. Se las arregló para eliminar publicaciones y cuentas y decirle a su comunidad que no siguiera los enlaces.
OpenSea dijo que tiene conocimiento de menos de 10 billeteras afectadas y algunos artículos robados, por un total de menos de 10 ETH ($ 27,000).
Esto sigue a ataques similares en el espacio NFT, donde los servidores de Discord a menudo son pirateados para promover obsequios falsos. Esto le sucedió al servidor Discord de Bored Ape Yacht Club. Más recientemente, la cuenta de Instagram de Bored Ape también fue pirateada promocionando una menta NFT falsa que recibió $ 2.8 millones en NFT de usuarios desprevenidos.