Сервер OpenSea Discord взломан, пользователей предупредили, чтобы они были бдительны в отношении фишинга

Новости

На рынке невзаимозаменяемых токенов (NFT) OpenSea произошел сбой сервера на его основном канале Discord, когда хакеры разместили поддельные объявления о «партнерстве с Youtube».

Скриншот, опубликованный в пятницу, показывает поддельные новости о сотрудничестве, сопровождаемые ссылкой на фишинговый сайт. Официальный аккаунт службы поддержки OpenSea в Твиттере сообщил, что сервер Discord торговой площадки был взломан в пятницу утром, и предупредил пользователей, чтобы они не нажимали на канал.

В первоначальном сообщении хакера, опубликованном на канале объявлений, утверждалось, что OpenSea «сотрудничала с YouTube, чтобы привести свое сообщество в пространство NFT». бесплатно.

Похоже, что злоумышленник смог оставаться на сервере в течение значительного периода времени, прежде чем сотрудники OpenSea смогли восстановить контроль. Пытаясь вызвать у жертв «страх упустить возможность», хакеру удалось повторно опубликовать продолжение первоначального мошеннического объявления, перефразировать фальшивую ссылку и заявить, что 70% предложения уже отчеканено.

Мошенник также пытался соблазнить пользователей OpenSea, утверждая, что YouTube предоставит «безумные утилиты» тем, кто потребует NFT. Они утверждают, что это предложение уникально и что дальнейших раундов для участия не будет, что характерно для мошенников.

Данные внутри сети показывают, что на момент написания статьи 13 кошельков, по-видимому, были скомпрометированы, причем самым ценным украденным NFT был Founders’ Pass стоимостью около 3,33 ETH или 8 982,58 долларов США.

Согласно первоначальным сообщениям, злоумышленник использовал веб-перехватчики для доступа к элементам управления сервером. Веб-перехватчик — это серверный плагин, который позволяет другому программному обеспечению получать информацию в режиме реального времени. Веб-перехватчики все чаще используются хакерами в качестве вектора атаки, поскольку они позволяют отправлять сообщения с официальных учетных записей серверов.

Связанный: эксперты предупреждают, что количество фишинговых афер на тему обезьян растет

OpenSea Discord — не единственный сервер, который можно использовать с помощью веб-хуков. Несколько известных каналов коллекций NFT, в том числе Bored Ape Yacht Club, Doodles и KaijuKings, были скомпрометированы в начале апреля аналогичной уязвимостью, которая позволяла хакеру использовать официальные учетные записи серверов для размещения фишинговых ссылок.

Оцените автора
CryptoHamster.org
Добавить комментарий