Le marché des jetons non fongibles (NFT) OpenSea a subi une violation de serveur sur sa principale chaîne Discord, les pirates publiant de fausses annonces de «partenariat Youtube».
Une capture d'écran commun Vendredi montre de fausses nouvelles de collaboration, accompagnées d'un lien vers un site de phishing. Le compte Twitter officiel d'OpenSea Support a tweeté que le serveur Discord du marché avait été piraté vendredi matin et a averti les utilisateurs de ne pas cliquer sur les liens de la chaîne.
Ne cliquez pas sur les liens dans notre Discord.
Nous continuons d'enquêter sur cette situation et partagerons les informations au fur et à mesure que nous les aurons. https://t.co/jgtHcXifer
— Assistance OpenSea (@opensea_support) 6 mai 2022
Le message initial du pirate informatique, publié sur la chaîne d'annonces, affirmait qu'OpenSea s'était "associé à YouTube pour amener leur communauté dans l'espace NFT". Il a également déclaré qu'ils publieraient un laissez-passer neuf avec OpenSea qui permettrait aux détenteurs de frapper leur projet gratuitement.
Il semble que l'intrus ait pu rester sur le serveur pendant un temps considérable avant que le personnel d'OpenSea ne puisse reprendre le contrôle. Dans une tentative d'inculquer la "peur de manquer quelque chose" aux victimes, le pirate informatique a republié les suivis de l'annonce frauduleuse initiale, ressuscitant le faux lien et affirmant que 70% de l'offre avait déjà été frappée.
L'escroc a également tenté d'attirer les utilisateurs d'OpenSea en déclarant que YouTube fournirait des "utilitaires insensés" à ceux qui réclamaient les NFT. Ils prétendent que cette offre est unique et qu'il n'y aurait plus de tours pour participer, ce qui est typique des fraudeurs.
message officiel des fondateurs
La discorde Doodles a été pénétrée par un bot piraté. Tout message diffusé sur l'un de nos canaux, ignorez-le pour l'instant. On s'en occupe. Nos avocats, nos amis de Discord et la communauté nous aident. Nous vous tiendrons au courant au fur et à mesure que nous diagnostiquerons la situation.
— griffonnages (@doodles) 26 février 2022
Données en chaîne spectacles 13 portefeuilles qui semblent avoir été compromis au moment de la rédaction, le NFT volé le plus précieux étant un pass des fondateurs d'une valeur d'environ 3.33 ETH ou 8,982.58 XNUMX $.
Rapports initiaux suggérer que l'intrus a utilisé des webhooks pour accéder aux contrôles du serveur. Un webhook est un plugin de serveur qui permet à d'autres logiciels de recevoir des informations en temps réel. Les webhooks sont de plus en plus utilisés comme vecteur d'attaque par les pirates car ils offrent la possibilité d'envoyer des messages à partir de comptes de serveurs officiels.
Le Discord OpenSea n'est pas le seul serveur à être exploité via des webhooks. Plusieurs chaînes de collections NFT de premier plan, y compris Singe ennuyé Yacht Club, Doodles et KaijuKings, ont été compromis début avril avec une vulnérabilité similaire qui permettait au pirate d'utiliser des comptes de serveur officiels pour publier des liens de phishing.
Source : https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams