На рынке невзаимозаменяемых токенов (NFT) OpenSea произошел сбой сервера на его основном канале Discord, когда хакеры разместили поддельные объявления о «партнерстве с Youtube».
Скриншот, опубликованный в пятницу, показывает поддельные новости о сотрудничестве, сопровождаемые ссылкой на фишинговый сайт. Официальный аккаунт службы поддержки OpenSea в Твиттере сообщил, что сервер Discord торговой площадки был взломан в пятницу утром, и предупредил пользователей, чтобы они не нажимали на канал.
Не переходите по ссылкам в нашем Discord. Мы продолжаем расследовать эту ситуацию и будем делиться информацией по мере ее поступления.https://t.co/jgtHcXifer — Служба поддержки OpenSea (@opensea_support) 6 мая 2022 г.
В первоначальном сообщении хакера, опубликованном на канале объявлений, утверждалось, что OpenSea «сотрудничала с YouTube, чтобы привести свое сообщество в пространство NFT». бесплатно.
Похоже, что злоумышленник смог оставаться на сервере в течение значительного периода времени, прежде чем сотрудники OpenSea смогли восстановить контроль. Пытаясь вызвать у жертв «страх упустить возможность», хакеру удалось повторно опубликовать продолжение первоначального мошеннического объявления, перефразировать фальшивую ссылку и заявить, что 70% предложения уже отчеканено.
Мошенник также пытался соблазнить пользователей OpenSea, утверждая, что YouTube предоставит «безумные утилиты» тем, кто потребует NFT. Они утверждают, что это предложение уникально и что дальнейших раундов для участия не будет, что характерно для мошенников.
Официальное сообщение от основателей Doodles Discord было взломано взломанным ботом. Любое сообщение, размещенное на любом из наших каналов, пока игнорируйте. Мы на нем. Наши юристы, друзья по раздору и сообщество помогают нам. Мы будем информировать вас по мере диагностики ситуации.— doodles (@doodles) 26 февраля 2022 г.
Данные внутри сети показывают, что на момент написания статьи 13 кошельков, по-видимому, были скомпрометированы, причем самым ценным украденным NFT был Founders’ Pass стоимостью около 3,33 ETH или 8 982,58 долларов США.
Согласно первоначальным сообщениям, злоумышленник использовал веб-перехватчики для доступа к элементам управления сервером. Веб-перехватчик — это серверный плагин, который позволяет другому программному обеспечению получать информацию в режиме реального времени. Веб-перехватчики все чаще используются хакерами в качестве вектора атаки, поскольку они позволяют отправлять сообщения с официальных учетных записей серверов.
Связанный: эксперты предупреждают, что количество фишинговых афер на тему обезьян растет
OpenSea Discord — не единственный сервер, который можно использовать с помощью веб-хуков. Несколько известных каналов коллекций NFT, в том числе Bored Ape Yacht Club, Doodles и KaijuKings, были скомпрометированы в начале апреля аналогичной уязвимостью, которая позволяла хакеру использовать официальные учетные записи серверов для размещения фишинговых ссылок.