Tržnica nezamenljivih žetonov (NFT) OpenSea je utrpela kršitev strežnika na svojem glavnem kanalu Discord, saj so hekerji objavljali lažna obvestila o "Youtube partnerstvu".
Posnetek zaslona deli Petek prikazuje lažne novice o sodelovanju, ki jih spremlja povezava do spletnega mesta z lažnim predstavljanjem. Uradni račun podpore OpenSea na Twitterju je tvitnil, da je bil v petek zjutraj vdor v strežnik Discord, in uporabnike opozoril, naj ne klikajo povezav v kanalu.
Ne klikajte povezav v našem Discordu.
To situacijo še naprej preiskujemo in informacije bomo delili, kot jih imamo. https://t.co/jgtHcXifer
— Podpora za OpenSea (@opensea_support) Maj 6, 2022
Hekerjeva začetna objava, objavljena v kanalu za obvestila, je trdila, da je OpenSea "sodeluje z YouTubom, da bi svojo skupnost pripeljal v prostor NFT." Rečeno je tudi, da bodo z OpenSea izdali kovnico, ki bo imetnikom omogočila brezplačno kovanje svojega projekta.
Zdi se, da je vsiljivcu uspelo ostati na strežniku precej časa, preden je osebje OpenSea uspelo ponovno prevzeti nadzor. V poskusu, da bi žrtvam vzbudil »strah pred zamudo«, je heker ponovno objavil nadaljevanje prvotne goljufive objave, ponovil lažno povezavo in trdil, da je bilo 70 % zalog že izkovanih.
Prevarant je skušal pritegniti tudi uporabnike OpenSea z navedbo, da bo YouTube zagotovil "nore pripomočke" tistim, ki so zahtevali NFT. Trdijo, da je ta ponudba edinstvena in da ne bo več krogov sodelovanja, kar je značilno za prevarante.
uradno sporočilo ustanoviteljev
Doodles neskladje je vdrl vdrti bot. Vsako sporočilo, objavljeno na katerem koli od naših kanalov, zaenkrat prezrite. Smo na tem. Naši odvetniki, prijatelji v neskladju in skupnost nam pomagajo. Ko bomo diagnosticirali situacijo, vas bomo obvestili.
— doodles (@doodles) Februar 26, 2022
Podatki o verigi oddaj 13 denarnic, za katere se zdi, da so bile ob pisanju ogroženih, pri čemer je najdragocenejša ukradena NFT kartica Founders' Pass, vredna približno 3.33 ETH ali 8,982.58 $.
Začetna poročila predlagajte da je vsiljivec uporabil spletne kavlje za dostop do strežniških kontrol. Webhook je strežniški vtičnik, ki drugi programski opremi omogoča prejemanje informacij v realnem času. Hekerji vse pogosteje uporabljajo spletne kavlje kot vektor napada, ker omogočajo pošiljanje sporočil iz uradnih strežniških računov.
Povezano: Strokovnjaki opozarjajo, da so prevare z lažnim lažnim predstavljanjem na temo opic v porastu
OpenSea Discord ni edini strežnik, ki se izkorišča prek spletnih kavljev. Več kanalov uglednih zbirk NFT, vključno z Dolgčas Ape Yacht Club, Doodles in KaijuKings, so bili v začetku aprila ogroženi s podobno ranljivostjo, ki je hekerju omogočila uporabo uradnih strežniških računov za objavo povezav z lažnim predstavljanjem.
Vir: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams