Nonfungible token (NFT)-marktplaats OpenSea leed aan een serverinbreuk op zijn belangrijkste Discord-kanaal, waarbij hackers valse "Youtube-partnerschap"-aankondigingen plaatsten.
Een schermafbeelding gedeeld Vrijdag is nep-samenwerkingsnieuws te zien, vergezeld van een link naar een phishing-site. Het officiële Twitter-account van OpenSea Support tweette dat de Discord-server van de markt vrijdagochtend was geschonden en waarschuwde gebruikers om niet op links in het kanaal te klikken.
Klik niet op links in onze Discord.
We blijven deze situatie onderzoeken en zullen informatie delen zoals we die hebben. https://t.co/jgtHcXifer
— OpenSea-ondersteuning (@opensea_support) 6 mei 2022
In het eerste bericht van de hacker, gepubliceerd op het aankondigingskanaal, werd beweerd dat OpenSea “een partnerschap had aangegaan met YouTube om hun gemeenschap naar de NFT Space te brengen.” Er werd ook gezegd dat ze samen met OpenSea een muntpas zouden uitbrengen waarmee houders hun project gratis konden minten.
Het lijkt erop dat de indringer geruime tijd op de server kon blijven voordat het OpenSea-personeel de controle weer kon herwinnen. In een poging om de slachtoffers “angst te missen” bij te brengen, plaatste de hacker vervolgacties op de aanvankelijke frauduleuze aankondiging opnieuw, waarbij hij de valse link herhaalde en beweerde dat 70% van het aanbod al was geslagen.
De oplichter probeerde ook OpenSea-gebruikers te verleiden door te stellen dat YouTube “krankzinnige hulpprogramma’s” zou bieden aan degenen die de NFT’s claimden. Ze beweren dat dit aanbod uniek is en dat er geen verdere deelnamerondes meer zouden zijn, wat typerend is voor fraudeurs.
officieel bericht van de oprichters
Doodles onenigheid werd gepenetreerd door een gehackte bot. Elk bericht dat in een van onze kanalen wordt uitgezonden, negeer het voor nu. We zijn ermee bezig. Onze advocaten, onenigheid en de gemeenschap helpen ons. We zullen u op de hoogte houden als we de situatie diagnosticeren.
— krabbels (@krabbels) 26 februari 2022
Gegevens op de keten shows 13 portemonnees die op het moment van schrijven lijken te zijn gecompromitteerd, waarbij de meest waardevolle gestolen NFT een Founders' Pass is ter waarde van ongeveer 3.33 ETH of $ 8,982.58.
Eerste rapporten stel dat de indringer webhooks gebruikte om toegang te krijgen tot servercontroles. Een webhook is een serverplug-in waarmee andere software realtime informatie kan ontvangen. Webhooks worden steeds vaker door hackers gebruikt als aanvalsvector, omdat ze de mogelijkheid bieden om berichten te verzenden vanaf officiële serveraccounts.
Zie ook: Aap-thema airdrop phishing-zwendel neemt toe, waarschuwen experts
De OpenSea Discord is niet de enige server die via webhooks wordt uitgebuit. Verschillende prominente kanalen voor NFT-collecties, waaronder: Bored Ape Yachtclub, Doodles en KaijuKings, werden begin april gecompromitteerd met een soortgelijke kwetsbaarheid waardoor de hacker officiële serveraccounts kon gebruiken om phishing-links te plaatsen.
Bron: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams