Der Nonfungible Token (NFT)-Marktplatz OpenSea erlitt einen Serverbruch auf seinem Hauptkanal Discord, bei dem Hacker gefälschte „Youtube-Partnerschafts“-Ankündigungen veröffentlichten.
Ein Screenshot geteilt Freitag zeigt gefälschte Nachrichten über die Zusammenarbeit, begleitet von einem Link zu einer Phishing-Site. Der offizielle Twitter-Account von OpenSea Support twitterte, dass der Discord-Server des Marktplatzes am Freitagmorgen verletzt wurde, und warnte die Benutzer, nicht auf den Kanal zu klicken.
Klicken Sie nicht auf Links in unserem Discord.
Wir untersuchen diese Situation weiterhin und werden Informationen weitergeben, sobald wir sie haben. https://t.co/jgtHcXifer
— OpenSea-Support (@opensea_support) 6. Mai 2022
Der erste Post des Hackers, der im Ankündigungskanal veröffentlicht wurde, behauptete, dass OpenSea „eine Partnerschaft mit YouTube eingegangen sei, um ihre Community in den NFT-Raum zu bringen“. frei.
Es scheint, dass der Eindringling für eine beträchtliche Zeit auf dem Server bleiben konnte, bevor OpenSea-Mitarbeiter die Kontrolle zurückerlangen konnten. In einem Versuch, bei den Opfern „Angst vor dem Verpassen“ zu schüren, gelang es dem Hacker, Folgeberichte zu der ursprünglichen betrügerischen Ankündigung erneut zu posten, den gefälschten Link erneut aufzuwärmen und zu behaupten, dass 70 % des Angebots bereits geprägt worden seien.
Der Betrüger versuchte auch, OpenSea-Benutzer anzulocken, indem er behauptete, dass YouTube denjenigen, die die NFTs beanspruchten, „verrückte Dienstprogramme“ zur Verfügung stellen würde. Sie behaupten, dass dieses Angebot einzigartig ist und dass es keine weiteren Runden zur Teilnahme geben wird, was typisch für Betrüger ist.
offizielle Mitteilung der Gründer
Doodles Discord wurde von einem gehackten Bot durchdrungen. Ignorieren Sie vorerst jede Nachricht, die in einem unserer Kanäle veröffentlicht wird. Wir sind dran. Unsere Anwälte, Freunde bei Discord und die Community helfen uns dabei. Wir werden Sie auf dem Laufenden halten, sobald wir die Situation diagnostizieren.
— Kritzeleien (@kritzeleien) 26. Februar 2022
On-Chain Daten zeigt, dass zum Zeitpunkt des Schreibens 13 Brieftaschen kompromittiert worden zu sein scheinen, wobei die wertvollste gestohlene NFT ein Gründerpass im Wert von etwa 3,33 ETH oder 8.982,58 $ ist.
Initial Berichte deuten darauf hin, dass der Eindringling Webhooks verwendet hat, um auf die Serversteuerung zuzugreifen. Ein Webhook ist ein Server-Plugin, das es anderer Software ermöglicht, Echtzeitinformationen zu erhalten. Webhooks werden zunehmend als Angriffsvektor von Hackern verwendet, da sie die Möglichkeit bieten, Nachrichten von offiziellen Serverkonten zu senden.
Verwandter: Airdrop-Phishing-Betrug mit Affenmotiven nimmt zu, warnen Experten
Der OpenSea Discord ist nicht der einzige Server, der über Webhooks ausgenutzt wird. Mehrere prominente NFT-Sammlungskanäle, darunter Bored Ape Yacht Club, Doodles und KaijuKings, wurden Anfang April mit einer ähnlichen Schwachstelle kompromittiert, die es dem Hacker ermöglichte, offizielle Serverkonten zum Posten von Phishing-Links zu verwenden.