В первоначальном сообщении хакера, опубликованном на канале объявлений, утверждалось, что OpenSea “сотрудничала с YouTube, чтобы привлечь их сообщество в пространство NFT".
Торговая площадка Nonfungible token (NFT) OpenSea пострадала от взлома сервера на своем основном канале Discord, когда хакеры разместили поддельные объявления о партнерстве с Youtube.
Скриншот, опубликованный в пятницу, показывает поддельные новости о сотрудничестве, сопровождаемые ссылкой на фишинговый сайт. Официальный аккаунт службы поддержки OpenSea в Twitter написал в твиттере, что сервер Discord marketplace был взломан в пятницу утром, и предупредил пользователей не переходить по каналу. Не переходите по ссылкам в нашем Discord.
Мы продолжаем расследовать эту ситуацию и будем делиться информацией по мере ее поступления.
— Поддержка OpenSea (@opensea_support) 6 мая 2022 г.
Первоначальный пост хакера, опубликованный на канале объявлений, утверждал, что OpenSea “сотрудничала с YouTube, чтобы привлечь их сообщество в пространство NFT". В нем также говорилось, что OpenSea выпускает с ними mint pass, который позволит владельцам чеканить свой проект бесплатно.
Похоже, что злоумышленник смог оставаться на сервере в течение значительного периода времени, прежде чем сотрудники OpenSea смогли восстановить контроль. В попытке создать у жертв "страх упустить что-то" хакеру удалось перепостить продолжение первоначального мошеннического объявления, перефразировав фальшивую ссылку и заявив, что 70% предложения уже отчеканено.
Мошенник также пытался соблазнить пользователей OpenSea, утверждая, что YouTube предоставит "безумные утилиты" тем, кто претендовал на NFT. Они утверждают, что это предложение уникально и что дальнейших раундов для участия не будет, что типично для мошенников.
официальное сообщение от основателей Doodles discord был взломан ботом.
Любое сообщение, отправленное по любому из наших каналов, пока игнорируйте. Мы занимаемся этим. Наши юристы, друзья из discord и сообщество помогают нам. Мы будем информировать вас по мере того, как будем диагностировать ситуацию.
— doodles (@doodles) 26 февраля 2022
Данные On-chain показывают, что на момент написания статьи 13 кошельков, похоже, были скомпрометированы, причем самым ценным украденным NFT был пропуск учредителей стоимостью около 3,33 ETH или 8 982,58 доллара.
Первоначальные отчеты предполагают, что злоумышленник использовал webhooks для доступа к элементам управления сервером. Webhook - это серверный плагин, который позволяет другому программному обеспечению получать информацию в режиме реального времени. Веб-крючки все чаще используются хакерами в качестве вектора атаки, поскольку они предоставляют возможность отправлять сообщения с официальных учетных записей серверов.
OpenSea Discord - не единственный сервер, который можно использовать с помощью webhooks. Несколько известных каналов NFT collections, в том числе Bored Ape Yacht Club, Doodles и KaijuKings, были скомпрометированы в начале апреля с помощью аналогичной уязвимости, которая позволила хакеру использовать официальные учетные записи сервера для размещения фишинговых ссылок.
Чтобы не пропустить свежие новости и статьи подписывайтесь на наш Яндекс дзен канал)
Также подписывайся на мой телеграм канал и инстаграм
