بازار توکن غیرقابل تغییر (NFT) OpenSea در کانال اصلی Discord خود با هکرها با انتشار اعلانات جعلی "مشارکت در یوتیوب" دچار نقص سرور شد.
عکس صفحه به اشتراک گذاشته شده جمعه اخبار همکاری جعلی را به همراه پیوندی به یک سایت فیشینگ نشان می دهد. حساب رسمی توییتر پشتیبانی OpenSea در توییتی اعلام کرد که سرور Discord بازار صبح جمعه نقض شده است و به کاربران هشدار داد که روی پیوندهای کانال کلیک نکنند.
روی پیوندهای موجود در Discord ما کلیک نکنید.
ما به بررسی این وضعیت ادامه می دهیم و اطلاعاتی را که در اختیار داریم به اشتراک خواهیم گذاشت. https://t.co/jgtHcXifer
— پشتیبانی OpenSea (@opensea_support) ممکن است 6، 2022
پست اولیه هکر که در کانال اطلاعیه ها منتشر شد، ادعا کرد که OpenSea "با یوتیوب شریک شده است تا جامعه خود را به فضای NFT برساند." همچنین گفت که آنها با OpenSea یک مجوز ضرابخانه را منتشر خواهند کرد که به دارندگان اجازه می دهد پروژه خود را به صورت رایگان ضرب کنند.
به نظر می رسد که مزاحم توانسته بود برای مدت قابل توجهی قبل از اینکه کارکنان OpenSea بتوانند کنترل را به دست گیرند، روی سرور بماند. در تلاش برای القای "ترس از دست دادن" در قربانیان، هکر پیگیری های اعلامیه تقلبی اولیه را مجدداً منتشر کرد، پیوند جعلی را مجدداً بازنویسی کرد و ادعا کرد که 70٪ از عرضه قبلاً ساخته شده است.
این کلاهبردار همچنین با بیان اینکه یوتیوب برای کسانی که ادعای NFTها را دارند، «ابزارهای جنون آمیز» ارائه می دهد، سعی کرد کاربران OpenSea را جذب کند. آنها ادعا می کنند که این پیشنهاد منحصر به فرد است و هیچ دور دیگری برای شرکت وجود نخواهد داشت، که نمونه ای از کلاهبرداران است.
پیام رسمی بنیانگذاران
اختلاف Doodles توسط یک ربات هک شده رخنه کرد. هر پیامی که در هر یک از کانال های ما ارسال می شود، فعلا نادیده بگیرید. ما روی آن هستیم. وکلای ما، دوستان اختلاف نظر و جامعه به ما کمک می کنند. به محض تشخیص وضعیت، شما را به روز خواهیم کرد.
— doodles (@doodles) فوریه 26، 2022
داده های زنجیره ای نشان می دهد 13 کیف پول که به نظر می رسد در زمان نگارش به خطر افتاده است، با ارزش ترین NFT سرقت شده، یک Founders' Pass به ارزش 3.33 ETH یا 8,982.58 دلار است.
گزارش های اولیه نشان می دهد که مزاحم از webhook ها برای دسترسی به کنترل های سرور استفاده کرده است. وب هوک یک افزونه سرور است که به سایر نرم افزارها اجازه می دهد اطلاعات را در زمان واقعی دریافت کنند. وب هوک ها به طور فزاینده ای به عنوان یک بردار حمله توسط هکرها مورد استفاده قرار می گیرند زیرا آنها توانایی ارسال پیام از حساب های سرور رسمی را فراهم می کنند.
مرتبط: کارشناسان هشدار می دهند که کلاهبرداری های فیشینگ airdrop با موضوع میمون در حال افزایش است
OpenSea Discord تنها سروری نیست که از طریق webhooks مورد سوء استفاده قرار می گیرد. چندین کانال برجسته مجموعه NFT، از جمله Bored Ape Yacht Club، Doodles و KaijuKings، در اوایل آوریل با آسیب پذیری مشابهی در معرض خطر قرار گرفتند که به هکر اجازه می داد از حساب های سرور رسمی برای ارسال لینک های فیشینگ استفاده کند.
منبع: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams