Nonfungible token (NFT) -markkinapaikka OpenSea joutui palvelinrikkoon Discord-pääkanavallaan, kun hakkerit julkaisivat väärennettyjä "Youtube-kumppanuus"-ilmoituksia.
Kuvakaappaus yhteinen Perjantai näyttää väärennettyjä yhteistyöuutisia sekä linkin tietojenkalastelusivustolle. OpenSea Supportin virallinen Twitter-tili twiittasi, että markkinapaikan Discord-palvelin rikottiin perjantaiaamuna, ja varoitti käyttäjiä napsauttamasta kanavan linkkejä.
Älä napsauta Discordissa olevia linkkejä.
Jatkamme tilanteen selvittämistä ja jaamme tietoja sen mukaan, mitä meillä on. https://t.co/jgtHcXifer
- OpenSea-tuki (@opensea_support) Voi 6, 2022
Hakkerin ensimmäinen viesti, joka julkaistiin ilmoituskanavalla, väitti, että OpenSea oli "yhteistyössä YouTuben kanssa tuodakseen yhteisönsä NFT Spaceen". Se sanoi myös, että he julkaisevat OpenSean kanssa rahapajan, jonka avulla haltijat voivat lyödä projektinsa ilmaiseksi.
Näyttää siltä, että tunkeilija pystyi viipymään palvelimella huomattavan pitkän ajan, ennen kuin OpenSean henkilökunta sai hallintaansa takaisin. Yrittääkseen juurruttaa uhreihin "pelkäämisen pelkoa" hakkeri julkaisi uudelleen alkuperäisen petollisen ilmoituksen jatkotoimet, tiivisti valelinkin ja väitti, että 70 % tarjonnasta oli jo lyöty.
Huijari yritti myös houkutella OpenSea-käyttäjiä toteamalla, että YouTube tarjoaisi "hulluja apuohjelmia" niille, jotka väittivät NFT:t. He väittävät, että tämä tarjous on ainutlaatuinen ja että huijareille tyypillistä kierrosta ei enää osallistuisi.
virallinen viesti perustajilta
Hakkeroitu botti tunkeutui Doodles-riippuvaisuuteen. Kaikki viestit, jotka on lähetetty kanavallamme, ohita toistaiseksi. Olemme siinä. Asianajajamme, erimielisyydet ja yhteisömme auttavat meitä. Päivitämme sinulle tilanteen selvitettäessä.
- doodles (@doodles) Helmikuu 26, 2022
Ketjun tiedot osoittaa 13 lompakkoa, jotka näyttävät vaarantuneen kirjoittamisen jälkeen, ja arvokkain varastettu NFT on Founders' Pass, jonka arvo on noin 3.33 ETH tai 8,982.58 XNUMX dollaria.
Alkuraportit ehdottaa että tunkeilija käytti webhookeja päästäkseen palvelimen ohjaimiin. Webhook on palvelinlaajennus, jonka avulla muut ohjelmistot voivat vastaanottaa reaaliaikaista tietoa. Hakkerit ovat käyttäneet Webhookeja yhä enemmän hyökkäysvektorina, koska ne tarjoavat mahdollisuuden lähettää viestejä virallisista palvelintileistä.
Related: Apina-aiheiset airdrop-phishing-huijaukset ovat kasvussa, asiantuntijat varoittavat
OpenSea Discord ei ole ainoa palvelin, jota voidaan hyödyntää webhookien kautta. Useita näkyviä NFT-kokoelman kanavia, mukaan lukien Kyllästynyt Ape Yacht Club, Doodles ja KaijuKings, vaarantuivat huhtikuun alussa samanlaisella haavoittuvuudella, jonka ansiosta hakkeri saattoi käyttää virallisia palvelintilejä tietojenkalastelulinkkien lähettämiseen.
Lähde: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams