OpenSea, tržiště nezaměnitelných tokenů, se stalo obětí hacku na svém hlavním kanálu Discord. Narušení umožnilo aktérům hrozby zveřejňovat falešná oznámení o partnerství mezi OpenSea a dalšími projekty.
Kanál Discord společnosti OpenSea byl napaden
OpenSea sdílela a screenshot 6. května ukazuje falešné zprávy o partnerství. Snímek obrazovky také obsahoval odkaz na phishingový web. Oficiální twitterový účet pro podporu OpenSea zveřejnil, že server Discord pro tržiště NFT byl v pátek ráno narušen. Společnost dokonce vydala varování pro uživatele a vyzvala je, aby nesledovali žádný z odkazů zveřejněných na kanálu.
První příspěvek od hackera zahrnoval oznamovací kanál, který tvrdil, že tržiště NFT „navázalo partnerství s YouTube, aby přivedlo jejich komunitu do prostoru NFT“. Společnost také uvedla, že zveřejní mincovní průkaz s OpenSea, který držitelům umožní razit jejich projekt NFT bez nákladů.
Hacker zůstal na serveru dlouhou dobu, než OpenSea mohla obnovit účet. Hacker se však již několikrát pokusil přimět uživatele, aby na oznámení zareagovali tím, že jim vštípil strach z promeškání. Hacker zveřejnil následné příspěvky a tvrdil, že 70 % nabídky bylo vyraženo.
Hacker se také pokusil nalákat uživatele na OpenSea tím, že řekl, že YouTube nabídne „šílené nástroje“. Tyto služby by byly poskytnuty těm, kteří si nárokovali NFT. Rovněž tvrdili, že nabídka bude jedinečná a že účast nebude vyžadovat další kola.
Metriky on-chain ukazují, že dosud bylo kompromitováno 13 peněženek a nejcennější NFT, která byla ukradena, byl Founders' Pass v hodnotě 3.33 etheru, což odpovídá přibližně 8900 $.
Webhooky připisované narušení serveru
První zprávy uváděly, že vetřelec přijal Webhooky pro přístup k ovládacím prvkům serveru. Webhooky jsou serverové pluginy, které umožňují jinému softwaru přijímat informace v reálném čase. Webhooky získávají stále větší využití jako vektor útoku pro hackery, protože usnadňují zasílání zpráv s oficiálními serverovými účty.
Webhooky nebyly použity pouze k útoku na diskordní server OpenSea, ale byly také použity k útoku na oblíbené sbírky NFT. Bored Ape Yacht Club, KaijuKIngs a Doodles byly narušeny začátkem minulého měsíce poté, co využili podobnou zranitelnost, která hackerům umožnila používat oficiální účty serveru k publikování phishingových odkazů.
Váš kapitál je ohrožen.
Čtěte více:
Zdroj: https://insidebitcoins.com/news/opensea-discord-server-hacked-incresing-the-risk-of-phishing-scams