Пазарът на незаменими токени (NFT) OpenSea претърпя пробив в сървъра на основния си канал в Discord, като хакери публикуваха фалшиви съобщения за „Партньорство в YouTube“.
Екранна снимка споделени Петък показва фалшиви новини за сътрудничество, придружени от връзка към фишинг сайт. Официалният акаунт в Twitter на OpenSea Support туитира, че сървърът на Discord на пазара е нарушен в петък сутринта и предупреждава потребителите да не щракват върху връзките в канала.
Не щракайте върху връзките в нашия Discord.
Продължаваме да разследваме тази ситуация и ще споделяме информация, каквато имаме. https://t.co/jgtHcXifer
— Поддръжка на OpenSea (@opensea_support) Май 6, 2022
Първоначалната публикация на хакера, публикувана в канала за съобщения, твърди, че OpenSea си е „партнирала с YouTube, за да въведе общността си в NFT Space“. В него също така се казваше, че ще пуснат пропуск за монетен двор с OpenSea, който ще позволи на притежателите да копаят проекта си безплатно.
Изглежда, че натрапникът е успял да остане на сървъра за значителен период от време, преди служителите на OpenSea да успеят да си възвърнат контрола. В опит да внуши „страх от пропускане“ на жертвите, хакерът повторно публикува последващи действия към първоначалното измамно съобщение, преразказвайки фалшивата връзка и твърдейки, че 70% от доставките вече са изсечени.
Измамникът също се опита да примами потребителите на OpenSea, като заяви, че YouTube ще предостави „безумни помощни програми“ на тези, които претендират за NFT. Те твърдят, че тази оферта е уникална и няма да има повече кръгове за участие, което е типично за измамниците.
официално съобщение от учредителите
Раздорът с Doodles беше проникнат от хакнат бот. Всяко съобщение, публикувано в някой от нашите канали, засега игнорирайте. Ние сме на това. Нашите адвокати, приятели в раздора и общността ни помагат. Ще ви актуализираме, докато диагностицираме ситуацията.
— драскулки (@doodles) Февруари 26, 2022
Данни по веригата предавания 13 портфейла, които изглежда са били компрометирани към момента на писане, като най-ценният откраднат NFT е Founders' Pass на стойност около 3.33 ETH или $8,982.58.
Първоначални доклади предлагам че натрапникът е използвал уеб куки за достъп до контролите на сървъра. Webhook е сървърен плъгин, който позволява на друг софтуер да получава информация в реално време. Уеб куките се използват все по-често като вектор на атака от хакери, защото предоставят възможност за изпращане на съобщения от официални акаунти на сървъра.
Свързани: Експертите предупреждават, че измамите с въздушен фишинг на тема маймуни се увеличават
OpenSea Discord не е единственият сървър, който се експлоатира чрез уеб кукички. Няколко изтъкнати канала за NFT колекции, вкл Скучен маймунски клуб Ape, Doodles и KaijuKings, бяха компрометирани в началото на април с подобна уязвимост, която позволи на хакера да използва официални акаунти на сървъра, за да публикува фишинг връзки.
Източник: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams