OpenSea, невзаимозаменяемый рынок токенов, стал жертвой взлома на своем основном канале Discord. Нарушение позволило злоумышленникам публиковать поддельные объявления о партнерстве между OpenSea и другими проектами.
Канал OpenSea в Discord взломан
OpenSea поделился Скриншот 6 мая с фейковыми новостями о партнерстве. Скриншот также содержал ссылку на фишинговый сайт. Официальный аккаунт службы поддержки OpenSea в Твиттере сообщил, что сервер Discord для торговой площадки NFT был взломан в пятницу утром. Компания даже выпустила предупреждение для пользователей, призвав их не переходить ни по одной из размещенных на канале ссылок.
Первый пост, сделанный хакером, включал канал объявлений, в котором утверждалось, что торговая площадка NFT «сотрудничала с YouTube, чтобы привлечь их сообщество в пространство NFT». Компания также заявила, что опубликует пропуск на монетный двор с OpenSea, чтобы позволить держателям бесплатно выпускать свой проект NFT.
Хакер долго оставался на сервере, прежде чем OpenSea смогла восстановить учетную запись. Однако хакер уже предпринял несколько попыток заставить пользователей отреагировать на объявление, внушив им страх упустить возможность. Хакер публиковал последующие посты, в которых утверждалось, что 70% поставок уже отчеканено.
Хакер также пытался соблазнить пользователей OpenSea, говоря, что YouTube предложит «безумные утилиты». Эти утилиты будут предоставлены тем, кто потребует NFT. Они также заявили, что предложение будет уникальным и для участия не потребуются дополнительные раунды.
Ончейн-метрики показывают, что на данный момент было скомпрометировано 13 кошельков, а самым ценным украденным NFT был Founders' Pass стоимостью 3.33 эфира, что эквивалентно примерно 8900 долларов.
Вебхуки, связанные со взломом сервера
В первых отчетах говорилось, что злоумышленник использовал Webhooks для доступа к элементам управления сервером. Вебхуки — это серверные плагины, которые позволяют другому программному обеспечению получать информацию в режиме реального времени. Веб-перехватчики все чаще используются хакерами в качестве вектора атаки, поскольку они облегчают обмен сообщениями с официальными учетными записями серверов.
Веб-хуки использовались не только для атаки на сервер разногласий OpenSea, но и для атак на популярные коллекции NFT. Яхт-клуб Bored Ape, KaijuKIngs и Doodles были взломаны в начале прошлого месяца после использования аналогичной уязвимости, позволяющей хакерам использовать официальные учетные записи серверов для публикации фишинговых ссылок.
Ваш капитал находится под угрозой.
Прочитайте больше:
Источник: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams.