Piața de jetoane nonfungibile (NFT) OpenSea a suferit o breșă de server pe canalul său principal Discord, hackerii publicând anunțuri false de „parteneriat YouTube”.
O captură de ecran comun Vineri prezintă știri false de colaborare, însoțite de un link către un site de phishing. Contul oficial de Twitter al OpenSea Support a postat pe Twitter că serverul Discord al pieței a fost încălcat vineri dimineață și i-a avertizat pe utilizatori să nu facă clic pe linkurile din canal.
Nu faceți clic pe linkuri din Discordul nostru.
Continuăm să investigăm această situație și vom împărtăși informații pe măsură ce le avem. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) 6 Mai, 2022
Postarea inițială a hackerului, publicată pe canalul de anunțuri, susținea că OpenSea „s-a asociat cu YouTube pentru a-și aduce comunitatea în spațiul NFT”. De asemenea, a mai spus că vor lansa un permis de monetărie cu OpenSea, care ar permite deținătorilor să-și bată proiectul gratuit.
Se pare că intrusul a fost capabil să rămână pe server o perioadă considerabilă de timp înainte ca personalul OpenSea să poată recăpăta controlul. În încercarea de a insufla „frica de a pierde” victimelor, hackerul a republicat urmărirea anunțului inițial fraudulos, reluând legătura falsă și susținând că 70% din aprovizionare fusese deja bătută.
Escrocul a încercat, de asemenea, să atragă utilizatorii OpenSea, afirmând că YouTube va oferi „utilități nebunești” celor care au revendicat NFT-urile. Ei susțin că această ofertă este unică și că nu ar mai exista runde de participare, ceea ce este tipic pentru fraudatori.
mesaj oficial de la fondatori
Discordia Doodles a fost pătrunsă de un bot piratat. Orice mesaj difuzat pe oricare dintre canalele noastre, ignorați pentru moment. Suntem pe ea. Avocații noștri, prietenii de la discord și comunitatea ne ajută. Vă vom informa pe măsură ce diagnosticăm situația.
— doodles (@doodles) 26 Februarie 2022
Date în lanț spectacole 13 portofele care par să fi fost compromise la momentul scrierii, cel mai valoros NFT furat fiind un Fondator’ Pass în valoare de aproximativ 3.33 ETH sau 8,982.58 USD.
Rapoarte inițiale sugera că intrusul a folosit webhook-uri pentru a accesa controalele serverului. Un webhook este un plugin de server care permite altor software-uri să primească informații în timp real. Webhook-urile au fost folosite din ce în ce mai mult ca un vector de atac de către hackeri, deoarece oferă posibilitatea de a trimite mesaje din conturile oficiale de server.
Related: Înșelătoriile de phishing prin airdrop cu tema maimuțelor sunt în creștere, avertizează experții
OpenSea Discord nu este singurul server care poate fi exploatat prin webhook-uri. Câteva canale proeminente ale colecțiilor NFT, inclusiv Clubul de iahturi Bored Ape, Doodles și KaijuKings, au fost compromise la începutul lunii aprilie cu o vulnerabilitate similară care a permis hackerului să folosească conturi oficiale de server pentru a posta link-uri de phishing.
Sursa: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams