OpenSea, niezamienny rynek tokenów, stał się ofiarą włamania na swój główny kanał Discord. Naruszenie umożliwiło cyberprzestępcom publikowanie fałszywych ogłoszeń o partnerstwach pomiędzy OpenSea i innymi projektami.
Włamanie na kanał Discord OpenSea
OpenSea udostępnił plik zrzut ekranu 6 maja pokazując fałszywe wiadomości o związkach partnerskich. Zrzut ekranu zawierał także link do strony phishingowej. Na oficjalnym koncie wsparcia OpenSea na Twitterze podano, że w piątek rano doszło do naruszenia bezpieczeństwa serwera Discord dla rynku NFT. Firma ostrzegła nawet użytkowników, wzywając ich, aby nie korzystali z żadnego z linków zamieszczonych na kanale.
Pierwszy post opublikowany przez hakera zawierał kanał z ogłoszeniami, w którym twierdzono, że platforma handlowa NFT „nawiązała współpracę z YouTube, aby wprowadzić ich społeczność do przestrzeni NFT”. Firma oświadczyła również, że opublikuje przepustkę menniczą w OpenSea, aby umożliwić posiadaczom bezpłatne wybijanie projektów NFT.
Haker pozostawał na serwerze przez długi czas, zanim OpenSea zdołał odzyskać konto. Jednak haker podjął już kilka prób nakłonienia użytkowników do reakcji na ogłoszenie poprzez zaszczepienie strachu, że przegapią. Haker opublikował kolejne posty, w których twierdził, że wybito 70% podaży.
Haker próbował także zwabić użytkowników OpenSea, twierdząc, że YouTube będzie oferować „niesamowite narzędzia”. Narzędzia te zostaną przekazane tym, którzy zgłoszą roszczenia do NFT. Twierdzili również, że oferta będzie wyjątkowa i że do udziału nie będą wymagane dodatkowe rundy.
Dane dotyczące łańcucha pokazują, że do tej pory zhakowano 13 portfeli, a najcenniejszym skradzionym NFT była przepustka założycielska o wartości 3.33 Ether, co stanowi równowartość około 8900 dolarów.
Webhooki przypisane z powodu naruszenia serwera
Pierwsze raporty mówiły, że intruz przyjął webhooki w celu uzyskania dostępu do kontroli serwera. Webhooki to wtyczki serwerowe, które umożliwiają innemu oprogramowaniu otrzymywanie informacji w czasie rzeczywistym. Elementy webhook zyskują coraz większe zastosowanie jako wektor ataku hakerów, ponieważ ułatwiają komunikację z oficjalnymi kontami serwerów.
Webhooki były wykorzystywane nie tylko do ataków na serwer Discord OpenSea, ale także do atakowania popularnych kolekcji NFT. Na początku zeszłego miesiąca włamano się do witryn Bored Ape Yacht Club, KaijuKings i Doodles po wykorzystaniu podobnej luki umożliwiającej hakerom korzystanie z oficjalnych kont serwerów w celu publikowania linków phishingowych.
Twój kapitał jest zagrożony.
Czytaj więcej:
Źródło: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams