Nonfungible token (NFT) turg OpenSea kannatas oma põhikanalis Discord serveris, häkkerid postitasid võltsitud YouTube'i partnerluse teadaandeid.
Ekraanipilt jagatud Reedel kuvatakse võltsitud koostööuudiseid koos lingiga andmepüügisaidile. OpenSea toe ametlikul Twitteri kontol säutsus, et turuplatsi Discord-serverit rikuti reede hommikul, ja hoiatas kasutajaid, et nad ei klõpsa kanalis olevaid linke.
Ärge klõpsake meie Discordis linke.
Jätkame olukorra uurimist ja jagame olemasolevat teavet. https://t.co/jgtHcXifer
- OpenSea tugi (@opensea_support) Võib 6 2022
Häkkeri esialgne postitus, mis avaldati teadaannete kanalis, väitis, et OpenSea oli "partneriks YouTube'iga, et tuua nende kogukond NFT Space'i". Samuti öeldi, et nad annavad OpenSeaga välja piparmündipassi, mis võimaldab omanikel oma projekti tasuta vermida.
Näib, et sissetungija suutis serveris viibida üsna kaua, enne kui OpenSea töötajad suutsid kontrolli taastada. Püüdes sisendada ohvritesse "hirmu ilma jääda", postitas häkker uuesti esialgse petturliku teadaande järelmeetmed, muutis võltslingi ja väitis, et 70% varudest on juba vermitud.
Pettur üritas ka OpenSea kasutajaid meelitada, väites, et YouTube pakub NFT-de nõudjatele hullumeelseid utiliite. Nad väidavad, et see pakkumine on ainulaadne ja petturitele omaselt enam voorus osalemiseks ei toimu.
asutajate ametlik sõnum
Doodlesi ebakõla tungis sisse häkitud bot. Kõiki meie kanaleid edastavaid sõnumeid ignoreerige praegu. Oleme selle peal. Meie advokaadid, lahkhelide sõbrad ja kogukond aitavad meid. Värskendame teid olukorra tuvastamisel.
— Doodles (@doodles) Veebruar 26, 2022
Ahelas olevad andmed näitab 13 rahakotti, mis näivad olevat kirjutamise hetkeks ohtu sattunud, kusjuures kõige väärtuslikum varastatud NFT on asutajate pass, mille väärtus on ligikaudu 3.33 ETH ehk 8,982.58 dollarit.
Esialgsed aruanded soovitama et sissetungija kasutas serveri juhtelementidele juurdepääsuks veebihaake. Veebihaak on serveri pistikprogramm, mis võimaldab muul tarkvaral reaalajas teavet vastu võtta. Häkkerid on veebihaake kasutanud üha enam rünnakuvektorina, kuna need võimaldavad saata sõnumeid ametlikelt serverikontodelt.
Seotud: Eksperdid hoiatavad, et ahviteemalised andmepüügipettused airdropiga on tõusuteel
OpenSea Discord ei ole ainus server, mida veebihaagide kaudu kasutatakse. Mitmed silmapaistvad NFT kogude kanalid, sealhulgas Igav Ape jahtklubi, Doodles ja KaijuKings, sattusid aprilli alguses sarnase haavatavusega, mis võimaldas häkkeril kasutada andmepüügilinkide postitamiseks ametlikke serverikontosid.
Allikas: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams