Nonfungible Token (NFT) マーケットプレイスの OpenSea は、ハッカーが偽の「Youtube パートナーシップ」の発表を投稿し、メインの Discord チャンネルでサーバー侵害に見舞われました。
スクリーンショット shared 金曜日には、フィッシング サイトへのリンクを伴う偽のコラボレーション ニュースが表示されます。 OpenSea Supportの公式Twitterアカウントは、金曜日の朝にマーケットプレイスのDiscordサーバーが侵害されたとツイートし、チャンネル内のリンクをクリックしないようユーザーに警告した。
Discordのリンクをクリックしないでください。
今後も調査を継続し、情報を共有していきます。 https://t.co/jgtHcXifer
— OpenSeaサポート(@opensea_support) 2022 年 5 月 6 日
アナウンスチャンネルで公開されたハッカーの最初の投稿では、OpenSeaが「コミュニティをNFTスペースに導入するためにYouTubeと提携した」と主張していた。 また、所有者がプロジェクトを無料でミントできるようにする、OpenSea とのミント パスを c-release する予定であるとも述べました。
OpenSea スタッフが制御を取り戻すまで、侵入者はかなりの時間サーバー上に留まることができたようです。 被害者に「逃すのではないかという恐怖」を植え付けようとして、ハッカーは最初の不正な発表に対するフォローアップを再投稿し、偽のリンクを再ハッシュし、供給量の70%がすでに鋳造されたと主張した。
詐欺師はまた、YouTube が NFT を要求したユーザーに「非常識なユーティリティ」を提供すると述べて、OpenSea ユーザーを誘惑しようとしました。 彼らは、このオファーはユニークであり、これ以上参加するラウンドはないと主張していますが、これは詐欺師によくあることです。
創設者からの公式メッセージ
Doodles discord がハッキングされたボットによって侵入されました。 私たちのチャンネルに発信されたメッセージは、今のところ無視してください。 私たちはそれに取り組んでいます。 私たちの弁護士、discord の友人、そしてコミュニティが私たちを助けてくれています。 状況を診断し次第、最新情報をお知らせします。
—落書き(@doodles) 2022 年 2 月 26 日
オンチェーンデータ ショー 執筆時点で13のウォレットが侵害されており、最も価値のある盗まれたNFTは約3.33 ETHまたは8,982.58ドル相当のファウンダーズパスです。
初期レポート 示唆する 侵入者が Webhook を使用してサーバー制御にアクセスしたことがわかりました。 Webhook は、他のソフトウェアがリアルタイム情報を受信できるようにするサーバー プラグインです。 Webhook は公式サーバー アカウントからメッセージを送信できる機能を提供するため、ハッカーによる攻撃ベクトルとして使用されることが増えています。
関連する 類人猿をテーマにしたエアドロップフィッシング詐欺が増加している、と専門家は警告している
Webhook 経由で悪用されるサーバーは OpenSea Discord だけではありません。 いくつかの著名なNFTコレクションのチャンネル。 退屈猿ヨットクラブ、Doodles および KaijuKings は、XNUMX 月初旬に同様の脆弱性によって侵害され、ハッカーが公式サーバー アカウントを使用してフィッシング リンクを投稿できるようになりました。
出典: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams