OpenSea, un marché de jetons non fongible, a été victime d'un piratage sur sa principale chaîne Discord. La violation a permis aux acteurs de la menace de publier de fausses annonces sur les partenariats entre OpenSea et d'autres projets.
La chaîne Discord d'OpenSea piratée
OpenSea a partagé un capture d'écran le 6 mai montrant les fausses nouvelles sur les partenariats. La capture d'écran contenait également un lien vers un site Web de phishing. Le compte Twitter officiel du support d'OpenSea a annoncé que le serveur Discord du marché NFT avait été piraté vendredi matin. La société a même lancé un avertissement aux utilisateurs, les exhortant à ne suivre aucun des liens publiés sur la chaîne.
Le premier message publié par le pirate comprenait une chaîne d'annonces affirmant que le marché NFT s'était "associé à YouTube pour amener leur communauté dans l'espace NFT". La société a également déclaré qu'elle publierait un laissez-passer neuf avec OpenSea pour permettre aux détenteurs de frapper leur projet NFT sans frais.
Le pirate est resté longtemps sur le serveur avant qu'OpenSea ne puisse récupérer le compte. Cependant, le pirate s'était déjà engagé à plusieurs reprises pour inciter les utilisateurs à réagir à l'annonce en instillant la peur de passer à côté. Le pirate a publié des messages de suivi et a affirmé que 70% de l'offre avait été frappée.
Le pirate a également tenté d'attirer les utilisateurs d'OpenSea en disant que YouTube offrirait des "utilitaires insensés". Ces utilitaires seraient donnés à ceux qui réclamaient les NFT. Ils ont également affirmé que l'offre serait unique et que des tours supplémentaires ne seraient pas nécessaires pour participer.
Les mesures en chaîne révèlent que 13 portefeuilles ont été compromis jusqu'à présent, et le NFT le plus précieux qui a été volé était le Founders 'Pass, évalué à 3.33 Ether, ce qui équivaut à environ 8900 $.
Webhooks attribués à une violation de serveur
Les premiers rapports indiquaient que l'intrus avait adopté des Webhooks pour accéder aux commandes du serveur. Les webhooks sont des plugins de serveur qui permettent à d'autres logiciels de recevoir des informations en temps réel. Les webhooks sont de plus en plus utilisés comme vecteur d'attaque pour les pirates, car ils facilitent la messagerie avec les comptes de serveur officiels.
Les webhooks ont non seulement été utilisés pour attaquer le serveur de discorde OpenSea, mais ont également été utilisés pour attaquer les collections NFT populaires. Le Bored Ape Yacht Club, KaijuKIngs et Doodles ont été violés au début du mois dernier après avoir exploité une vulnérabilité similaire permettant aux pirates d'utiliser les comptes de serveur officiels pour publier des liens de phishing.
Votre capital est à risque.
Lire la suite:
Source : https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams