Pasaran nonfungible token (NFT) OpenSea mengalami pelanggaran pelayan pada saluran Discord utamanya, dengan penggodam menyiarkan pengumuman "perkongsian YouTube" palsu.
Tangkapan skrin dikongsi Jumaat menunjukkan berita kerjasama palsu, disertakan dengan pautan ke tapak pancingan data. Akaun Twitter rasmi OpenSea Support menulis tweet bahawa pelayan Discord pasaran telah dilanggar pada pagi Jumaat dan memberi amaran kepada pengguna untuk tidak mengklik pautan dalam saluran.
Jangan klik pautan dalam Discord kami.
Kami sedang menyiasat keadaan ini dan akan berkongsi maklumat seperti yang kami ada. https://t.co/jgtHcXifer
— Sokongan OpenSea (@opensea_support) Semoga 6, 2022
Catatan awal penggodam itu, yang diterbitkan dalam saluran pengumuman, mendakwa OpenSea telah "bekerjasama dengan YouTube untuk membawa komuniti mereka ke NFT Space." Ia juga mengatakan bahawa mereka akan mengeluarkan pas pudina dengan OpenSea yang akan membolehkan pemegang membuat projek mereka secara percuma.
Nampaknya penceroboh itu dapat kekal di pelayan untuk tempoh yang agak lama sebelum kakitangan OpenSea dapat mengawal semula. Dalam percubaan untuk menanamkan "ketakutan kehilangan" dalam diri mangsa, penggodam menyiarkan semula susulan kepada pengumuman penipuan awal, merombak semula pautan palsu, dan mendakwa bahawa 70% daripada bekalan telah pun dibuat.
Penipu itu juga cuba memikat pengguna OpenSea dengan menyatakan bahawa YouTube akan menyediakan "utiliti gila" kepada mereka yang mendakwa NFT. Mereka mendakwa bahawa tawaran ini adalah unik dan tidak akan ada pusingan lagi untuk mengambil bahagian, yang merupakan tipikal penipu.
mesej rasmi daripada pengasas
Perbalahan coretan telah ditembusi oleh bot yang digodam. Sebarang mesej yang dihantar dalam mana-mana saluran kami, abaikan buat masa ini. Kami berada di atasnya. Peguam kami, rakan yang berselisih, dan komuniti membantu kami. Kami akan mengemas kini anda semasa kami mendiagnosis keadaan.
— coretan (@doodles) Februari 26, 2022
Data rantaian menunjukkan 13 dompet yang nampaknya telah dikompromi setakat penulisan, dengan NFT yang paling berharga dicuri ialah Pas Pengasas bernilai sekitar 3.33 ETH atau $8,982.58.
Laporan awal mencadangkan bahawa penceroboh menggunakan webhooks untuk mengakses kawalan pelayan. Webhook ialah pemalam pelayan yang membenarkan perisian lain menerima maklumat masa nyata. Webhooks telah digunakan semakin banyak sebagai vektor serangan oleh penggodam kerana ia menyediakan keupayaan untuk menghantar mesej daripada akaun pelayan rasmi.
Berkaitan: Penipuan pancingan data airdrop bertemakan kera semakin meningkat, pakar memberi amaran
OpenSea Discord bukanlah satu-satunya pelayan yang akan dieksploitasi melalui webhooks. Beberapa saluran koleksi NFT yang terkenal, termasuk Kelab Layar Ape Bosan, Doodles dan KaijuKings, telah terjejas pada awal April dengan kerentanan serupa yang membenarkan penggodam menggunakan akaun pelayan rasmi untuk menyiarkan pautan pancingan data.
Sumber: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams