OpenSea, un mercato di token non fungibili, è diventato vittima di un hack sul suo canale principale Discord. La violazione ha consentito agli attori delle minacce di pubblicare annunci falsi sulle partnership tra OpenSea e altri progetti.
Il canale Discord di OpenSea è stato violato
OpenSea ha condiviso un screenshot il 6 maggio mostrando le fake news sulle partnership. Lo screenshot conteneva anche un collegamento a un sito Web di phishing. L'account Twitter ufficiale per il supporto di OpenSea ha pubblicato che il server Discord per il mercato NFT era stato violato venerdì mattina. La società ha anche lanciato un avviso agli utenti, esortandoli a non seguire nessuno dei link pubblicati sul canale.
Il primo post pubblicato dall'hacker includeva un canale di annunci in cui si affermava che il mercato NFT aveva "collaborato con YouTube per portare la propria comunità nello spazio NFT". La società ha anche affermato che pubblicherà un pass per la zecca con OpenSea per consentire ai titolari di coniare il proprio progetto NFT senza alcun costo.
L'hacker è rimasto sul server per molto tempo prima che OpenSea potesse recuperare l'account. Tuttavia, l'hacker si era già impegnato in diversi tentativi per indurre gli utenti a reagire all'annuncio instillando il timore di perdersi. L'hacker ha pubblicato post di follow-up e ha affermato che il 70% della fornitura era stato coniato.
L'hacker ha anche cercato di invogliare gli utenti su OpenSea dicendo che YouTube avrebbe offerto "utilità pazze". Queste utilità sarebbero state date a coloro che rivendicavano le NFT. Hanno anche affermato che l'offerta sarebbe stata unica e che non sarebbero stati richiesti round aggiuntivi per la partecipazione.
Le metriche on-chain rivelano che 13 portafogli sono stati finora compromessi e l'NFT più prezioso che è stato rubato è stato il Founders' Pass, del valore di 3.33 Ether, equivalente a circa $ 8900.
Webhook attribuiti alla violazione del server
I primi rapporti affermavano che l'intruso aveva adottato Webhook per accedere ai controlli del server. I webhook sono plug-in del server che consentono ad altri software di ricevere informazioni in tempo reale. I webhook stanno diventando sempre più utilizzati come vettore di attacco per gli hacker perché facilitano la messaggistica con gli account ufficiali del server.
I webhook non sono stati utilizzati solo per attaccare il server discord di OpenSea, ma sono stati utilizzati anche per attaccare le raccolte NFT popolari. Il Bored Ape Yacht Club, KaijuKings e Doodles sono stati violati all'inizio del mese scorso dopo aver sfruttato una vulnerabilità simile che ha consentito agli hacker di utilizzare gli account ufficiali del server per pubblicare collegamenti di phishing.
Il tuo capitale è a rischio.
Leggi di più:
Fonte: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-truffe