OpenSea, een niet-fungible token-marktplaats, is het slachtoffer geworden van een hack op zijn belangrijkste Discord-kanaal. Door de inbreuk konden de dreigingsactoren valse aankondigingen plaatsen over partnerschappen tussen OpenSea en andere projecten.
Discord-kanaal van OpenSea gehackt
OpenSea deelde een screenshot op 6 mei met nepnieuws over partnerschappen. De screenshot bevatte ook een link naar een phishing-website. Het officiële Twitter-account voor de ondersteuning van OpenSea postte vrijdagochtend dat de Discord-server voor de NFT-marktplaats was geschonden. Het bedrijf heeft gebruikers zelfs gewaarschuwd om geen enkele van de links op het kanaal te volgen.
Het eerste bericht van de hacker bevatte een aankondigingskanaal dat beweerde dat de NFT-marktplaats "een samenwerking had aangegaan met YouTube om hun community naar de NFT Space te brengen." Het bedrijf zei ook dat het een muntpas met OpenSea zou publiceren, zodat houders hun NFT-project gratis kunnen minten.
De hacker bleef lange tijd op de server staan voordat OpenSea het account kon herstellen. De hacker had echter al verschillende pogingen ondernomen om gebruikers te triggeren om op de aankondiging te reageren door de angst te wekken om iets te missen. De hacker plaatste vervolgberichten en beweerde dat 70% van het aanbod was geslagen.
De hacker probeerde ook de gebruikers op OpenSea te verleiden door te zeggen dat YouTube "krankzinnige hulpprogramma's" zou aanbieden. Deze hulpprogramma's zouden worden gegeven aan degenen die de NFT's hebben geclaimd. Ze beweerden ook dat het aanbod uniek zou zijn en dat er geen extra rondes nodig zouden zijn voor deelname.
On-chain-statistieken laten zien dat tot nu toe 13 wallets zijn gecompromitteerd, en de meest waardevolle NFT die werd gestolen was Founders' Pass, met een waarde van 3.33 Ether, wat overeenkomt met ongeveer $ 8900.
Webhooks toegeschreven aan serverinbreuk
De eerste rapporten zeiden dat de indringer Webhooks gebruikte om toegang te krijgen tot de serverbesturing. Webhooks zijn serverplug-ins waarmee andere software realtime informatie kan ontvangen. Webhooks worden steeds vaker gebruikt als aanvalsvector voor hackers, omdat ze het berichtenverkeer met de officiële serveraccounts vergemakkelijken.
Webhooks zijn niet alleen gebruikt om de OpenSea Discord-server aan te vallen, maar zijn ook gebruikt om populaire NFT-verzamelingen aan te vallen. De Bored Ape Yacht Club, KaijuKngs en Doodles werden begin vorige maand gehackt nadat ze een soortgelijke kwetsbaarheid hadden misbruikt waardoor hackers de officiële serveraccounts konden gebruiken om phishing-links te publiceren.
Uw kapitaal loopt gevaar.
Lees verder:
Bron: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams