На рынке невзаимозаменяемых токенов (NFT) OpenSea произошел сбой сервера на его основном канале Discord, когда хакеры разместили поддельные объявления о «партнерстве с YouTube».

Скриншот, опубликованный в пятницу, показывает поддельные новости о сотрудничестве, сопровождаемые ссылкой на фишинговый сайт. Официальный аккаунт OpenSea Supports в Твиттере написал, что сервер Discord торговой площадки был взломан в пятницу утром, и предупредил пользователей, чтобы они не нажимали на канал.

Не переходите по ссылкам в нашем Discord.

Мы продолжаем расследовать эту ситуацию и будем делиться информацией по мере ее поступления. https://t.co/jgtHcXifer

— Поддержка OpenSea (@opensea_support) 6 мая 2022 г.

В первоначальном сообщении хакеров, опубликованном на канале объявлений, утверждалось, что OpenSea «сотрудничала с YouTube, чтобы привлечь свое сообщество в пространство NFT». Также сообщается, что OpenSea выпускает вместе с ними пропуск, который позволит держателям выпускать свой проект бесплатно.

Похоже, что злоумышленник смог оставаться на сервере в течение значительного периода времени, прежде чем сотрудники OpenSea смогли восстановить контроль. Пытаясь вызвать у жертв «страх упустить возможность», хакеру удалось повторно опубликовать продолжение первоначального мошеннического объявления, перефразировать фальшивую ссылку и заявить, что 70% поставок уже отчеканено.

Мошенник также пытался соблазнить пользователей OpenSea, утверждая, что YouTube предоставит «безумные утилиты» тем, кто потребует NFT. Они утверждают, что это предложение уникально и что дальнейших раундов для участия не будет, что характерно для мошенников.

официальное сообщение от учредителей

В дискорд Doodles проник взломанный бот. Любое сообщение, размещенное на любом из наших каналов, пока игнорируйте. Мы на нем. Наши юристы, друзья по раздору и сообщество помогают нам. Мы будем информировать вас по мере диагностики ситуации.

— каракули (@doodles) 26 февраля 2022 г.

Данные внутри сети показывают, что на момент написания статьи 13 кошельков, по-видимому, были скомпрометированы, причем самым ценным украденным NFT был Founders Pass стоимостью около 3,33 ETH или 8 982,58 долларов США.

Согласно первоначальным сообщениям, злоумышленник использовал веб-перехватчики для доступа к элементам управления сервером. Веб-перехватчик — это серверный плагин, который позволяет другому программному обеспечению получать информацию в режиме реального времени. Веб-перехватчики все чаще используются хакерами в качестве вектора атаки, поскольку они позволяют отправлять сообщения с официальных учетных записей серверов.

Связанный с этим: Эксперты предупреждают, что количество фишинговых аирдропов на тему обезьян растет

OpenSea Discord — не единственный сервер, который можно использовать с помощью веб-хуков. Несколько известных каналов NFT-коллекций, в том числе Bored Ape Yacht Club, Doodles и KaijuKings, были скомпрометированы в начале апреля аналогичной уязвимостью, которая позволяла хакеру использовать официальные учетные записи серверов для публикации фишинговых ссылок.

Источник