Az OpenSea, egy nem helyettesíthető token piactér, egy feltörés áldozata lett fő Discord csatornáján. A jogsértés lehetővé tette a fenyegetés szereplői számára, hogy hamis bejelentéseket tegyenek közzé az OpenSea és más projektek közötti partnerségről.
Feltörték az OpenSea Discord csatornáját
OpenSea megosztott egy screenshot május 6-án, bemutatva a partnerkapcsolatokról szóló álhíreket. A képernyőkép egy adathalász webhelyre mutató hivatkozást is tartalmazott. Az OpenSea hivatalos Twitter-fiókja közzétette, hogy az NFT-piac Discord-kiszolgálóját feltörték péntek reggel. A cég még figyelmeztetést is adott a felhasználóknak, felszólítva őket, hogy ne kövessék a csatornán közzétett linkeket.
A hacker első bejegyzése tartalmazott egy bejelentési csatornát, amely azt állította, hogy az NFT piactér „partnerségre lépett a YouTube-bal, hogy közösségüket behozza az NFT Space-be”. A vállalat azt is közölte, hogy kiad egy pénzverő bérletet az OpenSea-val, amely lehetővé teszi a tulajdonosok számára, hogy díjmentesen verhessék meg NFT-projektjüket.
A hacker sokáig a szerveren maradt, mielőtt az OpenSea helyre tudta állítani a fiókot. A hacker azonban már több kísérletben is részt vett, hogy a felhasználókat a kihagyástól való félelem keltésével arra késztesse, hogy reagáljanak a bejelentésre. A hacker nyomon követési bejegyzéseket tett közzé, és azt állította, hogy a készlet 70%-át verték.
A hacker azzal is megpróbálta elcsábítani az OpenSea felhasználóit, hogy a YouTube „őrült segédprogramokat” kínál. Ezeket a szolgáltatásokat azok kapnák, akik igényelték az NFT-ket. Azt is állították, hogy az ajánlat egyedi lesz, és a részvételhez nincs szükség további fordulókra.
A láncon belüli mérőszámok azt mutatják, hogy eddig 13 pénztárcát veszélyeztettek, és a legértékesebb NFT, amelyet elloptak, a Founders' Pass volt, amelynek értéke 3.33 Ether, ami körülbelül 8900 dollárnak felel meg.
A szerver megsértésének tulajdonítható webhookok
Az első jelentések szerint a behatoló Webhookot használt a szervervezérlők eléréséhez. A webhookok olyan kiszolgálóbővítmények, amelyek lehetővé teszik más szoftverek valós idejű információk fogadását. A webhookok egyre inkább elterjedtek a hackerek támadási vektoraként, mivel megkönnyítik az üzenetküldést a hivatalos szerverfiókokkal.
A webhookot nemcsak az OpenSea diszcord-szerver megtámadására használták, hanem a népszerű NFT-gyűjtemények megtámadására is. A Bored Ape Yacht Clubot, a KaijuKIngs-t és a Doodles-t a múlt hónap elején feltörték, miután kihasználtak egy hasonló biztonsági rést, amely lehetővé tette a hackerek számára, hogy a hivatalos szerverfiókokat adathalász linkek közzétételére használják.
A tőkéje veszélyben van.
Bővebben:
Forrás: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams