Pelayan OpenSea Discord digodam, meningkatkan risiko penipuan pancingan data

OpenSea, pasaran token yang tidak boleh digunakan, telah menjadi mangsa penggodaman pada saluran Discord utamanya. Pelanggaran itu telah membenarkan pelaku ancaman menyiarkan pengumuman palsu tentang perkongsian antara OpenSea dan projek lain.

Saluran Discord OpenSea digodam

OpenSea berkongsi a tangkapan skrin pada 6 Mei menunjukkan berita palsu tentang perkongsian. Tangkapan skrin juga mengandungi pautan ke tapak web pancingan data. Akaun Twitter rasmi untuk sokongan OpenSea menyiarkan bahawa pelayan Discord untuk pasaran NFT telah dilanggar pada pagi Jumaat. Syarikat itu juga mengeluarkan amaran kepada pengguna, menggesa mereka untuk tidak mengikuti mana-mana pautan yang disiarkan pada saluran tersebut.

Siaran pertama yang dibuat oleh penggodam termasuk saluran pengumuman yang mendakwa bahawa pasaran NFT telah "bekerjasama dengan YouTube untuk membawa komuniti mereka ke NFT Space." Syarikat itu juga berkata ia akan menerbitkan pas pudina dengan OpenSea untuk membolehkan pemegang membuat projek NFT mereka tanpa sebarang kos.

Penggodam itu kekal di pelayan untuk masa yang lama sebelum OpenSea dapat memulihkan akaun tersebut. Walau bagaimanapun, penggodam itu telah pun terlibat dalam beberapa percubaan untuk mencetuskan pengguna bertindak balas terhadap pengumuman itu dengan menimbulkan ketakutan untuk terlepas. Penggodam menyiarkan siaran susulan, dan ia mendakwa bahawa 70% daripada bekalan telah dicetak.

Penggodam itu juga cuba memikat pengguna di OpenSea dengan mengatakan bahawa YouTube akan menawarkan "utilitas gila." Utiliti ini akan diberikan kepada mereka yang menuntut NFT. Mereka juga mendakwa bahawa tawaran itu adalah unik dan pusingan tambahan tidak diperlukan untuk penyertaan.

Bonus Cloudbet

Metrik dalam rantaian mendedahkan bahawa 13 dompet telah terjejas setakat ini, dan NFT paling berharga yang dicuri ialah Pas Pengasas, bernilai 3.33 Ether, bersamaan dengan sekitar $8900.

Webhooks dikaitkan dengan pelanggaran pelayan

Laporan pertama mengatakan bahawa penceroboh menggunakan Webhooks untuk mengakses kawalan pelayan. Webhooks ialah pemalam pelayan yang membenarkan perisian lain menerima maklumat masa nyata. Webhooks semakin digunakan sebagai vektor serangan untuk penggodam kerana ia memudahkan pemesejan dengan akaun pelayan rasmi.

Webhooks bukan sahaja telah digunakan untuk menyerang pelayan perselisihan OpenSea tetapi juga telah digunakan untuk menyerang koleksi NFT yang popular. The Bored Ape Yacht Club, KaijuKIngs dan Doodles telah dilanggar awal bulan lalu selepas mengeksploitasi kelemahan serupa yang membolehkan penggodam menggunakan akaun pelayan rasmi untuk menerbitkan pautan pancingan data.

Modal anda berisiko.

Baca lebih lanjut:

Sumber: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams