Tech

Зламано сервер OpenSea Discord, що підвищує ризик фішингових шахрайств

05/07/2022
Новини Bitcoin Ethereum

OpenSea, несумісний ринок токенів, став жертвою злому на своєму головному каналі Discord. Порушення дозволило учасникам загроз публікувати фейкові оголошення про партнерство між OpenSea та іншими проектами.

Зламано Discord канал OpenSea

OpenSea поділився а скріншот 6 травня показує фейкові новини про партнерство. Скріншот також містив посилання на фішинговий веб-сайт. Офіційний обліковий запис Twitter для підтримки OpenSea опублікував повідомлення, що сервер Discord для ринку NFT був зламаний у п’ятницю вранці. Компанія навіть попередила користувачів, закликаючи їх не переходити за жодним із посилань, розміщених на каналі.

Перший пост, зроблений хакером, включав канал оголошень, у якому стверджувалося, що ринок NFT «встановив партнерство з YouTube, щоб залучити їхню спільноту в простір NFT». Компанія також заявила, що опублікує пропуск монетного двору з OpenSea, щоб дозволити власникам карбувати свій проект NFT безкоштовно.

зображення

Хакер довгий час залишався на сервері, перш ніж OpenSea зміг відновити обліковий запис. Однак хакер уже робив кілька спроб спонукати користувачів відреагувати на оголошення, вселяючи страх пропустити. Хакер опублікував наступні пости, і він стверджував, що 70% поставок було викарбувано.

Хакер також намагався заманити користувачів OpenSea, заявивши, що YouTube запропонує «божевільні утиліти». Ці комунальні послуги будуть передані тим, хто претендував на NFT. Вони також стверджували, що пропозиція буде унікальною і що додаткові раунди не будуть потрібні для участі.

Бонус Cloudbet

Метрики в мережі показують, що наразі було зламано 13 гаманців, і найціннішим NFT, який було вкрадено, був Founders' Pass, вартістю 3.33 ефіру, що еквівалентно приблизно 8900 доларів.

Веб-хуки, пов’язані зі зломом сервера

У перших повідомленнях говорилося, що зловмисник прийняв веб-хуки для доступу до елементів керування сервером. Webhooks — це плагіни сервера, які дозволяють іншому програмному забезпеченню отримувати інформацію в режимі реального часу. Вебхуки все частіше використовують як вектор атаки для хакерів, оскільки вони полегшують обмін повідомленнями з офіційними обліковими записами сервера.

Вебхуки використовувалися не тільки для атаки на сервер Discord OpenSea, але також для атаки на популярні колекції NFT. Яхт-клуб Bored Ape, KaijuKings і Doodles були зламані на початку минулого місяця після використання подібної вразливості, яка дозволила хакерам використовувати офіційні облікові записи сервера для публікації фішингових посилань.

Ваш капітал під загрозою.

Детальніше:

Джерело: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams