代替不可能なトークン マーケットプレイスである OpenSea が、メインの Discord チャネルでハッキングの被害者になりました。 この侵害により、攻撃者は OpenSea と他のプロジェクトとのパートナーシップに関する偽の発表を投稿できるようになりました。
OpenSeaのDiscordチャンネルがハッキングされる
OpenSea は、 スクリーンショット 6月XNUMX日には提携に関するフェイクニュースを流した。 スクリーンショットにはフィッシング Web サイトへのリンクも含まれていました。 OpenSeaのサポートを担当する公式Twitterアカウントは、金曜日の朝にNFTマーケットプレイスのDiscordサーバーが侵害されたと投稿した。 同社はユーザーに対し、チャンネルに投稿されたリンクをたどらないよう警告した。
ハッカーが行った最初の投稿には、NFTマーケットプレイスが「コミュニティをNFTスペースに導入するためにYouTubeと提携した」と主張するアナウンスチャンネルが含まれていました。 同社はまた、保有者が無料でNFTプロジェクトをミントできるように、OpenSeaとのミントパスを発行すると述べた。
OpenSea がアカウントを回復できるまで、ハッカーはサーバーに長時間留まり続けました。 しかし、ハッカーはすでに、チャンスを逃すのではないかという恐怖を植え付けることで、ユーザーにこの発表への反応を引き起こそうとする試みを何度か行っていました。 ハッカーはフォローアップの投稿を投稿し、供給量の 70% が鋳造されたと主張しました。
このハッカーはまた、YouTube が「非常識なユーティリティ」を提供すると言って、ユーザーを OpenSea に誘導しようとしました。 これらのユーティリティは、NFT を要求した人に与えられます。 彼らはまた、このオファーは独自のものであり、参加のために追加のラウンドは必要ないとも主張した。
オンチェーンの指標によると、これまでに13のウォレットが侵害されており、盗まれた最も貴重なNFTは3.33イーサ相当、約8900ドル相当のファウンダーズパスだった。
サーバー侵害に起因するWebhook
最初の報告では、侵入者は Webhook を使用してサーバー コントロールにアクセスしたと報告されています。 Webhook は、他のソフトウェアがリアルタイム情報を受信できるようにするサーバー プラグインです。 Webhook は公式サーバー アカウントとのメッセージングを容易にするため、ハッカーの攻撃ベクトルとして使用されることが増えています。
Webhook は、OpenSea Discord サーバーを攻撃するために使用されているだけでなく、人気のある NFT コレクションを攻撃するためにも使用されています。 Bored Ape Yacht Club、KaijuKINGs、Doodles は、ハッカーが公式サーバー アカウントを使用してフィッシング リンクを公開できるようにする同様の脆弱性を悪用した後、先月初めに侵害されました。
あなたの資本は危険にさらされています。
続きを読む:
出典: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams