Trên tài khoản Twiiter của một cá nhân và từ công ty bảo mật PeckShield vừa thông báo, máy chủ Discord của OpenSea đã bị tấn công để quảng cáo một chương trình lừa đảo (scam).
OpenSea cũng thông báo trên Twitter rằng họ đang điều tra lỗ hổng bảo mật, yêu cầu tất cả người dùng thận trọng và không nhấp vào bất kỳ liên kết nào.
Có vẻ như hacker đã có quyền truy cập của máy chủ Discord và chúng sử dụng nó để quảng cáo cho một vụ lừa đảo NFT. Theo ảnh chụp màn hình, thì trong Discord của OpenSea xuất hiện một thông báo rằng người dùng có cơ hội nhận một thẻ bạc hà trong chương trình hợp tác với YouTube. Nếu người dùng click vào đường dẫn thì nó sẽ cho ra một trang web có từ YouTube nhưng không phải là trang web chính thức của YouTube.
Vụ việc này xảy ra tương tự như các cuộc tấn công trong không gian NFT, nơi các máy chủ Discord thường bị tấn công để quảng cáo quà tặng giả. Gần đây nhất chính là sự việc Discord của Bored Ape Yacht Club và cả tài khoản Instagram của Bored Ape cũng bị tấn công để quảng cáo cho một xưởng đúc NFT giả.
