Key Takeaways
- OpenSea heeft vrijdagochtend een kwetsbaarheid in zijn Discord Server bevestigd.
- Een hacker stuurde gebruikers om valse "YouTube Genesis Mint Passes" te maken via een phishing-link.
- Uit gegevens op de keten blijkt dat de verliezen door de hack momenteel klein zijn, met tot nu toe slechts zes gebruikers die NFT's verliezen.
deel dit artikel
De OpenSea Discord-server is vrijdagochtend vroeg gehackt. Een reeks berichten van een gecompromitteerde OpenSea Discord-serverbot gaf gebruikers de opdracht om een "YouTube Genesis Mint Pass" te maken via een phishing-link.
OpenSea Discord-server gehackt
De Discord van de grootste NFT-marktplaats is gehackt.
A tweet van de officiële OpenSea Support Twitter bevestigde dat er vrijdagochtend een kwetsbaarheid was in de Discord-server van de markt.
In het eerste bericht van de hacker, dat om 4:04 uur UTC op het aankondigingskanaal verscheen, stond dat OpenSea "een samenwerking had aangegaan met YouTube om hun gemeenschap in de NFT-ruimte te brengen." Het bericht ging verder met te zeggen dat het partnerschap de release van 100 "YouTube Genesis Mint Passes" zou omvatten, waarmee houders gratis samenwerkingsprojecten kunnen starten. Het bericht eindigde met een link naar een nep-muntwebsite die is ontworpen om gebruikers te misleiden tot het ondertekenen van een transactie die de hacker de mogelijkheid zou geven om NFT's uit hun portemonnee te halen.
Het lijkt erop dat de hacker enige tijd zijn aanwezigheid op de server kon behouden voordat OpenSea-medewerkers de controle terug konden krijgen. De hacker slaagde erin follow-ups te plaatsen op de eerste nep-aankondiging, de nep-link opnieuw te plaatsen en te verklaren dat 70% van het aanbod al was geslagen in een poging om nietsvermoedende gebruikers "angst om te missen" op te wekken.
On-chain data van Etherscan blijkt dat de verliezen van de hack momenteel klein zijn. In totaal lijken tot nu toe slechts zes portefeuilles te zijn getroffen, waarbij de meest waardevolle NFT die is gestolen een ConiunPass met een marktwaarde van ongeveer 0.84 ETH of $ 2,300.
Vroege rapporten suggereren dat de hacker de webhooks van de OpenSea Discord-server heeft misbruikt om toegang te krijgen tot servercontroles. Een webhook is een server-plug-in die andere applicaties voorziet van realtime gegevens. Hoewel webhooks een nuttige functie hebben, worden ze steeds vaker gebruikt als aanvalsvector door hackers, omdat ze het mogelijk maken berichten naar gebruikers te verzenden vanaf officiële serveraccounts.
De OpenSea Discord-server is niet de enige die onlangs het slachtoffer is geworden van een webhooks-aanval. Begin april werden de Discords van verschillende prominente NFT-collecties, waaronder Bored Ape Yacht Club, Doodles en KaijuKings, aangetast met behulp van een vergelijkbare exploit, waardoor een hacker phishing-links kan plaatsen met behulp van officiële serveraccounts.
Dit verhaal breekt en zal worden bijgewerkt zodra er meer informatie beschikbaar is.
Speciale dank aan HttpPwnHub voor het identificeren van de portemonnee van de hacker.
Openbaarmaking: op het moment dat dit stuk werd geschreven, bezat de auteur ETH en verschillende andere cryptocurrencies.
deel dit artikel
Bron: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss