У выніку апошняй атакі на OpenSea хакер пранік у Discord

Сервер OpenSea Discord быў узламаны рана раніцай у пятніцу. Серыя паведамленняў ад узламанага бота сервера OpenSea Discord накіроўвала карыстальнікаў чаканіць «YouTube Genesis Mint Pass» па фішынгавай спасылцы. 

Сервер OpenSea Discord узламаны

Discord найбуйнейшага маркетплейса NFT быў узламаны.

A цвыркаюць з афіцыйнай службы падтрымкі OpenSea Twitter пацвердзіў наяўнасць уразлівасці на серверы Discord на рынку ў пятніцу раніцай.

У першым паведамленні хакера, якое з'явілася на канале аб'яваў у 4:04 раніцы UTC, гаварылася, што OpenSea «супрацоўнічае з YouTube, каб прыцягнуць іх супольнасць да прасторы NFT». Далей у паведамленні гаварылася, што партнёрства будзе ўключаць выпуск 100 «YouTube Genesis Mint Passes», якія дазволяць уладальнікам чаканіць сумесныя праекты бясплатна. Паведамленне заканчвалася спасылкай на фальшывы вэб-сайт чаканкі, прызначаны для падману прымусіць карыстальнікаў падпісаць транзакцыю, якая дасць хакеру магчымасць перавесці NFT з іх кашалька.

Падобна на тое, што хакер змог захаваць сваю прысутнасць на серверы на працягу некаторага часу, перш чым супрацоўнікі OpenSea змаглі аднавіць кантроль. Хакеру ўдалося апублікаваць наступныя дзеянні пасля першапачатковага фальшывага аб'явы, перапосціўшы фальшывую спасылку і заявіўшы, што 70% паставак ужо адчаканена, спрабуючы выклікаць «страх страціць» у нічога не падазравалых карыстальнікаў. 

Дадзеныя ў ланцужку з Etherscan паказвае, што страты ад узлому на дадзены момант невялікія. У агульнай складанасці, падобна, на дадзены момант пацярпелі толькі шэсць кашалькоў, прычым самым каштоўным скрадзеным NFT з'яўляецца ConiunPass з рынкавы кошт прыкладна 0.84 ETH або 2,300 долараў. 

Першыя паведамленні паказваюць, што хакер выкарыстаў вэб-хукі сервера OpenSea Discord, каб атрымаць доступ да элементаў кіравання серверам. Webhook - гэта серверны плагін, які забяспечвае іншыя прыкладанні дадзенымі ў рэжыме рэальнага часу. Нягледзячы на ​​тое, што вэб-хукі выконваюць карысную функцыю, яны ўсё часцей выкарыстоўваюцца ў якасці вектара атакі хакерамі, паколькі дазваляюць адпраўляць паведамленні карыстальнікам з афіцыйных уліковых запісаў сервера. 

Сервер OpenSea Discord - не адзіны, хто нядаўна стаў ахвярай атакі вэб-хукаў. У пачатку красавіка Discords некалькіх вядомых калекцый NFT, у тым ліку Bored Ape Yacht Club, Doodles і KaijuKings, былі скампраметаваныя выкарыстоўваючы падобны эксплойт, што дазваляе хакеру размяшчаць фішынгавыя спасылкі з дапамогай афіцыйных уліковых запісаў сервера. 

Гэтая гісторыя становіцца надзвычайнай і будзе абнаўляцца па меры паступлення дадатковай інфармацыі. 

Асаблівая падзяка HttpPwnHub за ідэнтыфікацыю кашалька хакера. 

Раскрыццё інфармацыі: на момант напісання гэтага артыкула аўтар валодаў ETH і некалькімі іншымі криптовалютами.