OpenSea, en icke-fungibel tokenmarknadsplats, har blivit offer för ett hack på sin huvudsakliga Discord-kanal. Intrånget har gjort det möjligt för hotaktörerna att publicera falska meddelanden om partnerskap mellan OpenSea och andra projekt.
OpenSeas Discord-kanal hackad
OpenSea delade en skärmdump den 6 maj visar de falska nyheterna om partnerskap. Skärmdumpen innehöll också en länk till en nätfiskewebbplats. Det officiella Twitter-kontot för OpenSeas support publicerade att Discord-servern för NFT-marknaden hade brutits på fredagsmorgonen. Företaget utfärdade till och med en varning till användarna och uppmanade dem att inte följa någon av länkarna som publicerades på kanalen.
Det första inlägget som hackaren gjorde inkluderade en tillkännagivandekanal som hävdade att NFT-marknaden hade "samarbetat med YouTube för att få in deras community i NFT-utrymmet." Företaget sa också att det skulle publicera ett myntpass med OpenSea för att tillåta innehavare att skapa sitt NFT-projekt utan kostnad.
Hackaren låg kvar på servern länge innan OpenSea kunde återställa kontot. Hackaren hade dock redan ägnat sig åt flera försök att få användare att reagera på tillkännagivandet genom att ingjuta rädslan för att missa något. Hackaren postade uppföljningsinlägg och den hävdade att 70 % av utbudet hade präglats.
Hackaren försökte också locka användarna på OpenSea genom att säga att YouTube skulle erbjuda "vansinniga verktyg". Dessa verktyg skulle ges till dem som gjorde anspråk på NFT. De hävdade också att erbjudandet skulle vara unikt och att ytterligare omgångar inte skulle krävas för deltagande.
Mätvärden på kedjan avslöjar att 13 plånböcker har äventyrats hittills, och den mest värdefulla NFT som stals var Founders' Pass, värderat till 3.33 Ether, motsvarande cirka 8900 $.
Webhooks tillskrivs serverintrång
De första rapporterna sa att inkräktaren använde Webhooks för att komma åt serverkontrollerna. Webhooks är serverplugin som gör att annan programvara kan ta emot information i realtid. Webhooks får ökad användning som en attackvektor för hackare eftersom de underlättar meddelanden med de officiella serverkontona.
Webhooks har inte bara använts för att attackera OpenSea discord-servern utan har också använts för att attackera populära NFT-samlingar. Bored Ape Yacht Club, KaijuKIngs och Doodles bröts i början av förra månaden efter att ha utnyttjat en liknande sårbarhet som tillåter hackare att använda de officiella serverkontona för att publicera nätfiske-länkar.
Ditt kapital är i fara.
Läs mer:
Källa: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams