Nonfungible marķiera (NFT) tirgus laukums OpenSea cieta servera pārkāpumu galvenajā Discord kanālā, un hakeri publicēja viltus paziņojumus par “Youtube partnerību”.
Ekrānuzņēmums dalīta Piektdien tiek rādītas viltus sadarbības ziņas, kurām pievienota saite uz pikšķerēšanas vietni. OpenSea atbalsta oficiālajā Twitter kontā tika ziņots, ka piektdienas rītā tika uzlauzts tirgus Discord serveris, un brīdināja lietotājus neklikšķināt uz kanālā esošajām saitēm.
Neklikšķiniet uz saitēm mūsu Discord.
Mēs turpinām šīs situācijas izmeklēšanu un dalīsimies ar informāciju, kāda tā ir. https://t.co/jgtHcXifer
— OpenSea atbalsts (@opensea_support) 6. gada 2022. maijs
Hakera sākotnējā ziņa, kas publicēta paziņojumu kanālā, apgalvoja, ka OpenSea ir "sadarbojusies ar YouTube, lai viņu kopienu iekļautu NFT telpā". Tajā arī teikts, ka viņi kopā ar OpenSea izlaidīs naudas kalšanas karti, kas ļaus īpašniekiem bez maksas izveidot savu projektu.
Šķiet, ka iebrucējs varēja uzturēties serverī ievērojamu laiku, pirms OpenSea darbinieki spēja atgūt kontroli. Mēģinot iedvest upuros “bailes nepalaist garām”, hakeris pārpublicēja sākotnējā krāpnieciskā paziņojuma turpinājumus, pārveidojot viltus saiti un apgalvojot, ka 70% no piedāvājuma jau ir izkalti.
Krāpnieks arī mēģināja ievilināt OpenSea lietotājus, paziņojot, ka YouTube nodrošinās "ārprātīgus pakalpojumus" tiem, kuri pieprasīja NFT. Viņi apgalvo, ka šis piedāvājums ir unikāls un krāpniekiem raksturīgi turpmākās piedalīšanās kārtas nebūtu.
dibinātāju oficiālais ziņojums
Doodles nesaskaņas iekļuva uzlauzts robots. Jebkuru ziņojumu, kas publicēts kādā no mūsu kanāliem, pagaidām ignorējiet. Mēs esam par to. Mūsu juristi, nesaskaņu draugi un sabiedrība mums palīdz. Mēs jūs informēsim, tiklīdz mēs noteiksim situāciju.
— svētku logotipi (@doodles) Februāris 26, 2022
Ķēdes dati šovi 13 maki, kas, šķiet, ir bijuši apdraudēti rakstīšanas laikā, un visvērtīgākā nozagtā NFT ir dibinātāja karte, kuras vērtība ir aptuveni 3.33 ETH jeb 8,982.58 USD.
Sākotnējie ziņojumi ierosināt ka iebrucējs izmantoja tīmekļa aizķeres, lai piekļūtu servera vadīklām. Tīmekļa aizķere ir servera spraudnis, kas ļauj citai programmatūrai saņemt reāllaika informāciju. Hakeri tīmekļa aizķeres arvien biežāk izmanto kā uzbrukuma vektoru, jo tie nodrošina iespēju nosūtīt ziņojumus no oficiālajiem serveru kontiem.
Saistītie: Speciālisti brīdina, ka ar pērtiķiem saistītu pikšķerēšanas gadījumu skaits airdrop pieaug
OpenSea Discord nav vienīgais serveris, kas tiek izmantots, izmantojot tīmekļa aizķeres. Vairāki ievērojami NFT kolekciju kanāli, tostarp Garlaicīgi Apes jahtklubs, Doodles un KaijuKings, aprīļa sākumā tika apdraudēti ar līdzīgu ievainojamību, kas ļāva hakeram izmantot oficiālos servera kontus, lai publicētu pikšķerēšanas saites.
Avots: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams