A Nonfungible token (NFT) piactér, az OpenSea szerversérülést szenvedett fő Discord csatornáján, a hackerek hamis „Youtube partnerség” bejelentéseket tettek közzé.
Képernyőkép megosztott Pénteken hamis együttműködési hírek láthatók, egy adathalász oldalra mutató hivatkozás kíséretében. Az OpenSea Support hivatalos Twitter-fiókja tweetelte, hogy a piactér Discord szerverét feltörték péntek reggel, és figyelmeztette a felhasználókat, hogy ne kattintsanak a csatornán lévő hivatkozásokra.
Ne kattintson a Discord-unkban található hivatkozásokra.
Folytatjuk a helyzet kivizsgálását, és a rendelkezésünkre álló információkat megosztjuk. https://t.co/jgtHcXifer
— OpenSea támogatás (@opensea_support) May 6, 2022
A hacker kezdeti bejegyzése, amelyet a bejelentések csatornáján tettek közzé, azt állította, hogy az OpenSea „partnerségre lépett a YouTube-bal, hogy közösségüket behozza az NFT Space-be”. Azt is mondta, hogy az OpenSea segítségével kiadnak egy pénzverő bérletet, amely lehetővé teszi a tulajdonosok számára, hogy ingyenesen készítsék projektjüket.
Úgy tűnik, hogy a behatoló jó ideig a szerveren tudott maradni, mielőtt az OpenSea munkatársai visszaszerezhették volna az irányítást. Annak érdekében, hogy „félelmet keltsenek a kimaradástól” az áldozatokban, a hacker újra közzétette az eredeti csaló bejelentést, újraírta a hamis linket, és azt állította, hogy a készlet 70%-át már verték.
A csaló az OpenSea felhasználókat is megpróbálta elcsábítani azzal, hogy kijelentette, hogy a YouTube „őrült segédprogramokat” biztosít az NFT-k tulajdonosainak. Azt állítják, hogy ez az ajánlat egyedi, és a csalókra jellemzően nem lesz további forduló.
az alapítók hivatalos üzenete
A Doodles viszályába egy feltört bot hatolt be. Bármelyik csatornánkon megjelenő üzenetet egyelőre hagyja figyelmen kívül. Rajta vagyunk. Ügyvédeink, a viszályban élő barátaink és a közösség segítenek nekünk. A helyzet diagnosztizálása során tájékoztatjuk Önt.
— doodles (@doodles) Február 26, 2022
On-chain adatok mutatja 13 pénztárca, amelyek úgy tűnik, hogy az írás pillanatában veszélybe kerültek, és a legértékesebb ellopott NFT egy 3.33 ETH vagy 8,982.58 dollár értékű Founders' Pass volt.
Első jelentések javasol hogy a behatoló webhookot használt a szerver vezérlőinek eléréséhez. A webhook egy kiszolgálóbővítmény, amely lehetővé teszi más szoftverek valós idejű információk fogadását. A webhorogokat egyre gyakrabban használják támadási vektorként a hackerek, mivel lehetővé teszik a hivatalos szerverfiókokból származó üzenetek küldését.
Kapcsolódó: A szakértők figyelmeztetnek a majom témájú airdrop adathalász csalások számának növekedésére
Az OpenSea Discord nem az egyetlen szerver, amelyet webhookon keresztül lehet kihasználni. Számos prominens NFT-gyűjtemény csatornája, köztük Unatkozó Ape Yacht Club, a Doodles és a KaijuKings, április elején egy hasonló sérülékenység miatt veszélybe került, amely lehetővé tette a hacker számára, hogy hivatalos kiszolgálói fiókokat használjon adathalász linkek közzétételére.
Forrás: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams