Nonfungible Token (NFT) Maartplaz OpenSea huet e Serververletzung op sengem Haapt Discord Kanal gelidden, mat Hacker déi gefälschte "Youtube Partnerschaft" Ukënnegung gepost hunn.
E Screenshot Gedeelt Freideg weist falsch Zesummenaarbecht Neiegkeeten, begleet vun engem Link op eng Phishing-Site. Den offiziellen Twitter Kont vum OpenSea Support huet getweet datt den Discord Server vum Maartplaz e Freideg de Moie gebrach gouf an d'Benotzer gewarnt net op Linken am Kanal ze klicken.
Klickt net op Linken an eisem Discord.
Mir fuere weider dës Situatioun z'ënnersichen a wäerten Informatioun deelen wéi mir et hunn. https://t.co/jgtHcXifer
- OpenSea Support (@opensea_support) Mee 6, 2022
Dem Hacker säin initialen Post, publizéiert am Ukënnegungskanal, behaapt datt OpenSea "mat YouTube zesummegeschafft huet fir hir Gemeinschaft an den NFT Space ze bréngen." Et huet och gesot datt si e Mënzpass mat OpenSea c-release géifen, deen d'Halter erlaabt hire Projet gratis ze minten.
Et schéngt, datt den Intruder fir eng bedeitend Zäit um Server konnt bleiwen ier OpenSea Personal konnt d'Kontroll erëm kréien. An engem Versuch "Angscht ze verpassen" an d'Affer, huet den Hacker Suivi vun der initialer betrügerescher Ukënnegung repostéiert, de phony Link zréckgezunn a behaapt datt 70% vun der Versuergung scho geprägt waren.
De Scammer huet och versicht OpenSea Benotzer ze begeeschteren andeems se soen datt YouTube "verréckt Utilities" ubidden fir déi, déi d'NFTs behaapten. Si behaapten datt dës Offer eenzegaarteg ass an datt et keng weider Ronne gi fir matzemaachen, wat typesch fir Betrüger ass.
offiziell Message vun de Grënner
Doodles Discord gouf vun engem gehackte Bot penetréiert. All Message an engem vun eise Kanäl erausginn, ignoréiert fir de Moment. Mir sinn op et. Eis Affekoten, Frënn am Sträit, an d'Gemeinschaft hëllefen eis. Mir wäerten Iech aktualiséieren wéi mir d'Situatioun diagnostizéieren.
- Doodles (@Doodles) Februar 26, 2022
On-Chain Daten weist 13 Portemonnaien déi schéngen kompromittéiert ze sinn wéi beim Schreiwen, mam wäertvollste geklauten NFT ass e Founders' Pass am Wäert vun ongeféier 3.33 ETH oder $ 8,982.58.
Éischt Berichter virschloen datt den Intruder Webhooks benotzt huet fir Zougang zu Serverkontrollen ze kréien. E Webhook ass e Server Plugin deen aner Software erlaabt Echtzäitinformatioun ze kréien. Webhooks goufen ëmmer méi als Attackvektor vun Hacker benotzt well se d'Fäegkeet ubidden Messagen vun offiziellen Serverkonten ze schécken.
Verbonnen: Ape-thematesch Airdrop Phishing Scams sinn op der Lut, Experten warnen
Den OpenSea Discord ass net deen eenzegen Server deen iwwer Webhooks exploitéiert gëtt. Verschidde prominent NFT Sammlungen 'Kanäl, dorënner Langweilen Ape Yacht Club, Doodles a KaijuKings, goufen am Ufank Abrëll mat enger ähnlecher Schwachstelle kompromittéiert, déi den Hacker erlaabt offiziell Serverkonten ze benotzen fir Phishing Links ze posten.
Quell: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams