Na udostępnionym w piątek zrzucie ekranu widać fałszywe informacje o współpracy, którym towarzyszy link do strony phishingowej. Oficjalne konto OpenSea Support na Twitterze poinformowało, że w piątek rano doszło do włamania na serwer Discord i ostrzegło użytkowników, by nie klikali w linki na kanale.
Początkowy post hakera, opublikowany na kanale ogłoszeń, twierdził, że OpenSea "nawiązało współpracę z YouTube, aby wprowadzić swoją społeczność do przestrzeni NFT". Informował również, że YouTube wraz z OpenSea wyda przepustkę, która umożliwi posiadaczom wybijanie NFT za darmo. Wygląda na to, że napastnik zdołał pozostać na serwerze przez dłuższy czas, zanim pracownicy OpenSea zdołali odzyskać nad nim kontrolę. Próbując wzbudzić w ofiarach FOMO, haker ponownie zamieścił informację, tym razem twierdząc, że 70% zasobów zostało już wybite. Dane on-chain w tym momencie wskazują na 13 portfeli, które mogą być zagrożone. Najcenniejszym, skradzionym NFT jest Founders' Pass o wartości około 3,33 ETH. Wstępne raporty sugerują, że intruz, aby uzyskać dostęp do kontroli serwera użył tzw. "webhooków". Webhook to wtyczka do serwera, która pozwala innemu oprogramowaniu na otrzymywanie informacji w czasie rzeczywistym. Discord OpenSea nie jest jedynym serwerem, który został wykorzystany za pomocą webhooków. W kwietniu przy pomocy podobnej luki zaatakowano też kanały Bored Ape Yacht Club, Doodles i KaijuKings. We wszystkich przypadkach za pomocą kanałów rozsyłane były linki phishingowe.The official OpenSea Discord was hacked and posted a link to a phishing site in partnership with youtube. On April 1st, a large number of blue-chip NFT DISCORDs were hacked and posted phishing links. pic.twitter.com/uDbNklIgn3
— Wu Blockchain (@WuBlockchain) May 6, 2022
Komentarze