Trh s nezameniteľnými tokenmi (NFT) OpenSea utrpel narušenie servera na svojom hlavnom kanáli Discord, pričom hackeri zverejnili falošné oznámenia o partnerstve na YouTube.
Screenshot zdieľanej Piatok ukazuje falošné správy o spolupráci sprevádzané odkazom na phishingovú stránku. Oficiálny twitterový účet OpenSea Support tweetoval, že server Discord na trhu bol narušený v piatok ráno a varoval používateľov, aby neklikali na odkazy v kanáli.
Neklikajte na odkazy v našom Discord.
Pokračujeme vo vyšetrovaní tejto situácie a budeme zdieľať informácie, keď ich budeme mať. https://t.co/jgtHcXifer
— Podpora OpenSea (@opensea_support) Môže 6, 2022
Počiatočný príspevok hackera zverejnený v oznamovacom kanáli tvrdil, že OpenSea „spolupracovala s YouTube, aby priviedla ich komunitu do priestoru NFT“. Uviedla tiež, že vydajú mincovňu s OpenSea, ktorá umožní držiteľom raziť ich projekt zadarmo.
Zdá sa, že votrelec bol schopný zostať na serveri značne dlhý čas, kým zamestnanci OpenSea mohli znova získať kontrolu. V snahe vzbudiť v obetiach „strach z premeškania“ hacker znova zverejnil pripomienky k pôvodnému podvodnému oznámeniu, pričom falošný odkaz prelomil a tvrdil, že 70 % zásob už bolo vyrazených.
Podvodník sa tiež pokúsil nalákať používateľov OpenSea vyhlásením, že YouTube poskytne „šialené pomôcky“ tým, ktorí si nárokovali NFT. Tvrdia, že táto ponuka je jedinečná a ďalšie kolá na účasť už nebudú, čo je typické pre podvodníkov.
oficiálna správa od zakladateľov
Doodle nezhody prenikol hacknutý bot. Akákoľvek správa zverejnená na ktoromkoľvek z našich kanálov, zatiaľ ignorujte. Sme na tom. Pomáhajú nám naši právnici, nezhodní priatelia a komunita. Budeme vás informovať, keď diagnostikujeme situáciu.
— sviatočné logá (@doodles) Februára 26, 2022
Údaje z reťazca ukazuje 13 peňaženiek, ktoré sa pri písaní zdajú byť kompromitované, pričom najcennejšou ukradnutou NFT je Founders' Pass v hodnote približne 3.33 ETH alebo 8,982.58 XNUMX $.
Úvodné správy navrhnúť že útočník použil webhooky na prístup k ovládacím prvkom servera. Webhook je serverový doplnok, ktorý umožňuje inému softvéru prijímať informácie v reálnom čase. Hackeri čoraz viac využívajú webhooky ako vektor útoku, pretože poskytujú možnosť odosielať správy z oficiálnych účtov serverov.
Súvisiace: Odborníci varujú, že airdrop phishingové podvody s motívom opíc sú na vzostupe
OpenSea Discord nie je jediným serverom, ktorý možno využívať prostredníctvom webhookov. Niekoľko významných kanálov kolekcií NFT, vrátane Yacht Club Bored Ape, Doodles a KaijuKings, boli napadnuté začiatkom apríla podobnou zraniteľnosťou, ktorá umožnila hackerom používať oficiálne účty serverov na uverejňovanie phishingových odkazov.
Zdroj: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams