Hakerzy zhackowali kandał Discord rynku OpenSea | Wiadomości | CrypS.

Hakerzy zhackowali kandał Discord rynku OpenSea

Maciej Zerelik
hack nft

Rynek NFT OpenSea ucierpiał z powodu naruszenia serwera na swoim głównym kanale Discord. Hakerzy umieścili na nim fałszywe ogłoszenia o partnerstwie z Youtube.


Na udostępnionym w piątek zrzucie ekranu widać fałszywe informacje o współpracy, którym towarzyszy link do strony phishingowej. Oficjalne konto OpenSea Support na Twitterze poinformowało, że w piątek rano doszło do włamania na serwer Discord i ostrzegło użytkowników, by nie klikali w linki na kanale.

Początkowy post hakera, opublikowany na kanale ogłoszeń, twierdził, że OpenSea „nawiązało współpracę z YouTube, aby wprowadzić swoją społeczność do przestrzeni NFT”. Informował również, że YouTube wraz z OpenSea wyda przepustkę, która umożliwi posiadaczom wybijanie NFT za darmo.

Wygląda na to, że napastnik zdołał pozostać na serwerze przez dłuższy czas, zanim pracownicy OpenSea zdołali odzyskać nad nim kontrolę. Próbując wzbudzić w ofiarach FOMO, haker ponownie zamieścił informację, tym razem twierdząc, że 70% zasobów zostało już wybite.

Dane on-chain w tym momencie wskazują na 13 portfeli, które mogą być zagrożone. Najcenniejszym, skradzionym NFT jest Founders’ Pass o wartości około 3,33 ETH.

Wstępne raporty sugerują, że intruz, aby uzyskać dostęp do kontroli serwera użył tzw. „webhooków”. Webhook to wtyczka do serwera, która pozwala innemu oprogramowaniu na otrzymywanie informacji w czasie rzeczywistym.

Discord OpenSea nie jest jedynym serwerem, który został wykorzystany za pomocą webhooków. W kwietniu przy pomocy podobnej luki zaatakowano też kanały Bored Ape Yacht Club, Doodles i KaijuKings. We wszystkich przypadkach za pomocą kanałów rozsyłane były linki phishingowe.

hack nft
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.