L'ultimo attacco OpenSea vede l'hacker infiltrarsi nella discordia

Il server OpenSea Discord è stato violato venerdì mattina presto. Una serie di post di un bot del server OpenSea Discord compromesso ha indirizzato gli utenti a coniare un "YouTube Genesis Mint Pass" da un collegamento di phishing. 

Server Discord OpenSea violato

Il discordia del più grande mercato NFT è stato violato.

A Tweet dal supporto ufficiale di OpenSea Twitter ha confermato che c'era una vulnerabilità nel server Discord del mercato venerdì mattina.

Il primo post dell'hacker, apparso nel canale degli annunci alle 4:04 UTC, affermava che OpenSea aveva "collaborato con YouTube per portare la propria comunità nello spazio NFT". Il post continuava affermando che la partnership includerebbe il rilascio di 100 "YouTube Genesis Mint Pass" che consentirebbero ai titolari di coniare progetti collaborativi gratuitamente. Il post si concludeva con un collegamento a un sito Web di conio falso progettato per indurre gli utenti a firmare una transazione che avrebbe dato all'hacker la possibilità di trasferire NFT dal proprio portafoglio.

Sembra che l'hacker sia stato in grado di mantenere la propria presenza sul server per un po' di tempo prima che i dipendenti di OpenSea potessero riprendere il controllo. L'hacker è riuscito a pubblicare un seguito all'annuncio falso iniziale, ripubblicando il collegamento falso e affermando che il 70% della fornitura era già stato coniato nel tentativo di indurre "la paura di perdersi" negli utenti ignari. 

Dati su catena da Etherscan mostra che le perdite dovute all'hacking sono attualmente piccole. In totale, sembra che finora solo sei portafogli siano stati interessati, con il furto NFT più prezioso che è un ConiunPass con un valore di mercato di circa 0.84 ETH o $ 2,300. 

I primi rapporti suggeriscono che l'hacker abbia sfruttato i webhook del server OpenSea Discord per ottenere l'accesso ai controlli del server. Un webhook è un plug-in del server che fornisce ad altre applicazioni dati in tempo reale. Sebbene i webhook svolgano una funzione utile, sono stati sempre più utilizzati come vettore di attacco dagli hacker poiché consentono l'invio di messaggi agli utenti da account di server ufficiali. 

Il server OpenSea Discord non è l'unico a cadere recentemente vittima di un attacco webhook. All'inizio di aprile, i Discord di diverse importanti collezioni NFT, tra cui Bored Ape Yacht Club, Doodles e KaijuKings, sono stati compromessa utilizzando un exploit simile, consentendo a un hacker di pubblicare collegamenti di phishing utilizzando account server ufficiali. 

Questa storia si sta diffondendo e verrà aggiornata non appena saranno disponibili ulteriori informazioni. 

Un ringraziamento speciale a HttpPwnHub per aver identificato il portafoglio dell'hacker. 

Divulgazione: al momento della stesura di questo pezzo, l'autore possedeva ETH e diverse altre criptovalute.