Hakerzy zhackowali kandał Discord rynku OpenSea | Wiadomości | CrypS.

Hakerzy zhackowali kandał Discord rynku OpenSea

Zerelik Maciej
hack nft

Rynek NFT OpenSea ucierpiał z powodu naruszenia serwera na swoim głównym kanale Discord. Hakerzy umieścili na nim fałszywe ogłoszenia o partnerstwie z Youtube.


Na udostępnionym w piątek zrzucie ekranu widać fałszywe informacje o współpracy, którym towarzyszy link do strony phishingowej. Oficjalne konto OpenSea Support na Twitterze poinformowało, że w piątek rano doszło do włamania na serwer Discord i ostrzegło użytkowników, by nie klikali w linki na kanale.

Początkowy post hakera, opublikowany na kanale ogłoszeń, twierdził, że OpenSea „nawiązało współpracę z YouTube, aby wprowadzić swoją społeczność do przestrzeni NFT”. Informował również, że YouTube wraz z OpenSea wyda przepustkę, która umożliwi posiadaczom wybijanie NFT za darmo.

Wygląda na to, że napastnik zdołał pozostać na serwerze przez dłuższy czas, zanim pracownicy OpenSea zdołali odzyskać nad nim kontrolę. Próbując wzbudzić w ofiarach FOMO, haker ponownie zamieścił informację, tym razem twierdząc, że 70% zasobów zostało już wybite.

Dane on-chain w tym momencie wskazują na 13 portfeli, które mogą być zagrożone. Najcenniejszym, skradzionym NFT jest Founders’ Pass o wartości około 3,33 ETH.

Wstępne raporty sugerują, że intruz, aby uzyskać dostęp do kontroli serwera użył tzw. „webhooków”. Webhook to wtyczka do serwera, która pozwala innemu oprogramowaniu na otrzymywanie informacji w czasie rzeczywistym.

Discord OpenSea nie jest jedynym serwerem, który został wykorzystany za pomocą webhooków. W kwietniu przy pomocy podobnej luki zaatakowano też kanały Bored Ape Yacht Club, Doodles i KaijuKings. We wszystkich przypadkach za pomocą kanałów rozsyłane były linki phishingowe.

hack nft
reklama
reklama