Technologie

La dernière attaque OpenSea voit un pirate infiltrer la discorde

05/06/2022
Nouvelles Bitcoin Ethereum

Faits marquants

  • OpenSea a confirmé une vulnérabilité dans son serveur Discord vendredi matin.
  • Un pirate informatique a dirigé les utilisateurs vers de faux "YouTube Genesis Mint Passes" à partir d'un lien de phishing. 
  • Les données en chaîne montrent que les pertes dues au piratage sont actuellement faibles, avec seulement six utilisateurs ayant perdu des NFT jusqu'à présent.

Partagez cet article

Le serveur OpenSea Discord a été piraté tôt vendredi matin. Une série de publications d'un robot serveur OpenSea Discord compromis a demandé aux utilisateurs de créer un "YouTube Genesis Mint Pass" à partir d'un lien de phishing. 

Serveur OpenSea Discord piraté

Le Discord du plus grand marché NFT a été piraté.

A Tweet du support Twitter officiel d'OpenSea a confirmé qu'il y avait une vulnérabilité dans le serveur Discord du marché vendredi matin.

Le premier message du pirate, qui est apparu sur la chaîne d'annonces à 4 h 04 UTC, indiquait qu'OpenSea s'était "associé à YouTube pour amener leur communauté dans l'espace NFT". Le message a poursuivi en disant que le partenariat inclurait la sortie de 100 "YouTube Genesis Mint Passes" qui permettraient aux détenteurs de créer gratuitement des projets collaboratifs. Le message se terminait par un lien vers un faux site Web de frappe conçu pour inciter les utilisateurs à signer une transaction qui donnerait au pirate la possibilité de transférer des NFT hors de leur portefeuille.

Image(s)

Il semble que le pirate ait pu maintenir sa présence sur le serveur pendant un certain temps avant que les employés d'OpenSea ne puissent reprendre le contrôle. Le pirate a réussi à publier des suites à la fausse annonce initiale, à republier le faux lien et à déclarer que 70% de l'offre avait déjà été frappée dans le but d'induire la «peur de manquer» chez les utilisateurs sans méfiance. 

Données en chaîne de Etherscan montre que les pertes dues au piratage sont actuellement faibles. Au total, seuls six portefeuilles semblent avoir été touchés jusqu'à présent, le NFT le plus précieux volé étant un ConiunPass avec un valeur marchande d'environ 0.84 ETH ou 2,300 XNUMX $. 

Les premiers rapports suggèrent que le pirate a exploité les webhooks du serveur OpenSea Discord pour accéder aux contrôles du serveur. Un webhook est un plugin de serveur qui fournit à d'autres applications des données en temps réel. Bien que les webhooks remplissent une fonction utile, ils sont de plus en plus utilisés comme vecteur d'attaque par les pirates car ils permettent d'envoyer des messages aux utilisateurs à partir de comptes de serveur officiels. 

Le serveur OpenSea Discord n'est pas le seul à avoir récemment été victime d'une attaque par webhooks. Début avril, les Discords de plusieurs collections NFT de premier plan, notamment Bored Ape Yacht Club, Doodles et KaijuKings, ont été compromis en utilisant un exploit similaire, permettant à un pirate de publier des liens de phishing en utilisant des comptes de serveur officiels. 

Cette histoire est en train de se briser et sera mise à jour au fur et à mesure que de plus amples informations seront disponibles. 

Un merci spécial à HttpPwnHub pour avoir identifié le portefeuille du pirate. 

Divulgation: Au moment de la rédaction de cet article, l'auteur possédait ETH et plusieurs autres crypto-monnaies. 

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d'investissement personnalisés ou d'autres conseils financiers. Les informations présentes sur ce site sont susceptibles d'être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre une décision d'investissement sur une ICO, une IEO ou un autre investissement sur la base des informations sur ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations sur ce site Web comme conseil en investissement. Nous vous recommandons fortement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous cherchez des conseils en investissement sur un ICO, IEO ou autre investissement. Nous n'acceptons aucune compensation sous quelque forme que ce soit pour l'analyse ou la communication d'informations sur des ICO, IEO, crypto-monnaies, devises, ventes à jetons, titres ou marchandises.

See Termes et conditions complets.

Source : https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss