Tregu i Tokenit të Pafunksionueshëm (NFT) OpenSea pësoi një shkelje të serverit në kanalin e tij kryesor Discord, me hakerë që postonin njoftime të rreme "partneriteti në YouTube".
Një pamje ekrani ndahet E premtja tregon lajme të rreme bashkëpunimi, të shoqëruara nga një lidhje me një faqe phishing. Llogaria zyrtare e OpenSea Support në Twitter shkroi se serveri Discord i tregut u shkel të premten në mëngjes dhe paralajmëroi përdoruesit që të mos klikojnë lidhjet në kanal.
Mos klikoni lidhjet në Discord tonë.
Ne po vazhdojmë të hetojmë këtë situatë dhe do të ndajmë informacionin siç e kemi. https://t.co/jgtHcXifer
— Mbështetja e OpenSea (@opensea_support) Mund 6, 2022
Postimi fillestar i hakerit, i publikuar në kanalin e njoftimeve, pretendonte se OpenSea kishte "partneruar me YouTube për të sjellë komunitetin e tyre në Hapësirën NFT". Ai tha gjithashtu se ata do të lëshonin një leje kalimi me OpenSea që do t'i lejonte mbajtësit të realizonin projektin e tyre falas.
Duket se ndërhyrësi ishte në gjendje të qëndronte në server për një kohë të konsiderueshme përpara se stafi i OpenSea të ishte në gjendje të rimarrë kontrollin. Në një përpjekje për të rrënjosur "frikën e humbjes" tek viktimat, hakeri ripostoi vazhdimin e njoftimit fillestar mashtrues, duke ripërpunuar lidhjen e rreme dhe duke pretenduar se 70% e furnizimit ishte krijuar tashmë.
Mashtruesi u përpoq gjithashtu të joshte përdoruesit e OpenSea duke deklaruar se YouTube do të ofronte "shërbime të çmendura" për ata që pretendonin NFT-të. Ata pohojnë se kjo ofertë është unike dhe se nuk do të ketë raunde të tjera për të marrë pjesë, gjë që është tipike për mashtruesit.
mesazh zyrtar nga themeluesit
Mosmarrëveshja e Doodles u depërtua nga një robot i hakuar. Çdo mesazh që del në ndonjë nga kanalet tona, injorojeni për momentin. Ne jemi në të. Avokatët tanë, miqtë në mosmarrëveshje dhe komuniteti po na ndihmojnë. Ne do t'ju përditësojmë ndërsa diagnostikojmë situatën.
— shkarravina (@doodles) Shkurt 26, 2022
Të dhëna në zinxhir tregon 13 kuleta që duket se janë komprometuar që nga momenti i shkrimit, me NFT-në më të vlefshme të vjedhur që është një Leje Themeluese me vlerë rreth 3.33 ETH ose 8,982.58 dollarë.
Raportet fillestare sugjeroj se ndërhyrës përdori uebhooks për të hyrë në kontrollet e serverit. Një uebhook është një shtojcë serveri që lejon softuerët e tjerë të marrin informacion në kohë reale. Uebhook-et janë përdorur gjithnjë e më shumë si një vektor sulmi nga hakerët, sepse ato ofrojnë mundësinë për të dërguar mesazhe nga llogaritë zyrtare të serverëve.
Related: Ekspertët paralajmërojnë se mashtrimet e phishing me "Airdrop" me temë majmuni janë në rritje
OpenSea Discord nuk është serveri i vetëm që shfrytëzohet nëpërmjet webhooks. Disa kanale të shquara të koleksioneve NFT, duke përfshirë Klubi i jahteve të mërzitur të majmunëve, Doodles dhe KaijuKings, u komprometuan në fillim të prillit me një dobësi të ngjashme që i lejoi hakerit të përdorte llogaritë zyrtare të serverëve për të postuar lidhje phishing.
Burimi: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams