Рынак незаменных токенаў (NFT) OpenSea пацярпеў ад узлому сервера на сваім галоўным канале Discord, і хакеры размясцілі фальшывыя аб'явы аб "партнёрстве YouTube".
Скрыншот агульныя Пятніца паказвае падробленыя навіны аб супрацоўніцтве са спасылкай на фішынг-сайт. Афіцыйны ўліковы запіс службы падтрымкі OpenSea у Twitter напісаў, што сервер Discord на рынку быў узламаны раніцай у пятніцу, і папярэдзіў карыстальнікаў не націскаць на спасылкі ў канале.
Не націскайце на спасылкі ў нашым Discord.
Мы працягваем расследаванне гэтай сітуацыі і будзем дзяліцца інфармацыяй, якая ў нас ёсць. https://t.co/jgtHcXifer
— Падтрымка OpenSea (@opensea_support) Можа 6, 2022
У першым паведамленні хакера, апублікаваным на канале аб'яваў, сцвярджалася, што OpenSea «супрацоўнічае з YouTube, каб прыцягнуць іх супольнасць да прасторы NFT». Там таксама было сказана, што яны выпусцяць абанемент на манетны двор з OpenSea, які дазволіць уладальнікам чаканіць свой праект бясплатна.
Падобна на тое, што зламыснік змог заставацца на серверы на працягу значнага часу, перш чым супрацоўнікі OpenSea змаглі аднавіць кантроль. У спробе ўсяліць «страх страціць» ахвяры, хакер перапосціў наступныя дзеянні пасля першапачатковага фальшывага паведамлення, перапісаўшы фальшывую спасылку і сцвярджаючы, што 70% паставак ужо адчаканена.
Ашуканец таксама спрабаваў спакусіць карыстальнікаў OpenSea, заявіўшы, што YouTube будзе прадастаўляць «вар'яцкія ўтыліты» тым, хто прэтэндуе на NFT. Яны сцвярджаюць, што гэтая прапанова з'яўляецца унікальнай і што больш раундаў для ўдзелу не будзе, што характэрна для ашуканцаў.
афіцыйнае паведамленне ад заснавальнікаў
Doodles discord быў пранік узламаным ботам. Любое паведамленне, размешчанае на любым з нашых каналаў, пакуль ігнаруйце. Мы на гэтым. Нам дапамагаюць нашы юрысты, сябры па разладах і супольнасць. Мы будзем інфармаваць вас па меры дыягностыкі сітуацыі.
— каракулі (@doodles) Люты 26, 2022
Даныя па ланцужку шоу 13 кашалькоў, якія, здаецца, былі ўзламаныя на момант напісання артыкула, прычым самым каштоўным скрадзеным NFT з'яўляецца пропуск заснавальнікаў коштам каля 3.33 ETH або 8,982.58 долараў.
Першыя справаздачы прапаноўваць што зламыснік выкарыстаў вэб-хукі для доступу да элементаў кіравання серверам. Вэбхук - гэта серверны плагін, які дазваляе іншаму праграмнаму забеспячэнню атрымліваць інфармацыю ў рэжыме рэальнага часу. Вэб-хукі ўсё часцей выкарыстоўваюцца хакерамі ў якасці вектара атакі, таму што яны даюць магчымасць адпраўляць паведамленні з афіцыйных уліковых запісаў сервера.
Па тэме: Эксперты папярэджваюць, што фішынг-махлярства на тэму малпаў расце
OpenSea Discord - не адзіны сервер, які выкарыстоўваецца праз вэб-хукі. Некалькі вядомых каналаў калекцый NFT, у тым ліку Сумна Ape Yacht Club, Doodles і KaijuKings, былі ўзламаныя ў пачатку красавіка з аналагічнай уразлівасцю, якая дазволіла хакеру выкарыстоўваць афіцыйныя ўліковыя запісы сервераў для размяшчэння фішынгавых спасылак.
Крыніца: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams