Το τελευταίο OpenSea Attack βλέπει χάκερ να διεισδύει στη διχόνοια

Ο διακομιστής OpenSea Discord παραβιάστηκε νωρίς το πρωί της Παρασκευής. Μια σειρά αναρτήσεων από ένα παραβιασμένο ρομπότ διακομιστή OpenSea Discord οδήγησε τους χρήστες να κόψουν ένα "YouTube Genesis Mint Pass" από έναν σύνδεσμο phishing. 

Παραβιάστηκε ο διακομιστής OpenSea Discord

Το Discord της μεγαλύτερης αγοράς NFT έχει χακαριστεί.

A τιτίβισμα από την επίσημη υποστήριξη OpenSea Το Twitter επιβεβαίωσε ότι υπήρχε μια ευπάθεια στον διακομιστή Discord της αγοράς το πρωί της Παρασκευής.

Η πρώτη ανάρτηση του χάκερ, η οποία εμφανίστηκε στο κανάλι ανακοινώσεων στις 4:04 π.μ. UTC, ανέφερε ότι η OpenSea «συνεργάστηκε με το YouTube για να φέρει την κοινότητά τους στον χώρο NFT». Η ανάρτηση συνέχισε λέγοντας ότι η συνεργασία θα περιλαμβάνει την κυκλοφορία 100 «YouTube Genesis Mint Passes» που θα επιτρέπουν στους κατόχους να κόβουν συνεργατικά έργα δωρεάν. Η ανάρτηση τελείωσε με έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο κοπής που είχε σχεδιαστεί για να ξεγελάσει τους χρήστες να υπογράψουν μια συναλλαγή που θα έδινε στον χάκερ τη δυνατότητα να μεταφέρει NFT από το πορτοφόλι τους.

Φαίνεται ότι ο χάκερ μπόρεσε να διατηρήσει την παρουσία του στον διακομιστή για κάποιο χρονικό διάστημα προτού οι υπάλληλοι του OpenSea μπορέσουν να ανακτήσουν τον έλεγχο. Ο χάκερ πέτυχε να δημοσιεύσει συνέχεια της αρχικής ψεύτικης ανακοίνωσης, αναδημοσιεύοντας τον ψεύτικο σύνδεσμο και δηλώνοντας ότι το 70% της προμήθειας είχε ήδη κοπεί σε μια προσπάθεια να προκαλέσει «φόβο απώλειας» σε ανυποψίαστους χρήστες. 

Δεδομένα στην αλυσίδα από Etherscan δείχνει ότι οι απώλειες από το hack είναι προς το παρόν μικρές. Συνολικά, μόνο έξι πορτοφόλια φαίνεται να έχουν επηρεαστεί μέχρι στιγμής, με το πιο πολύτιμο NFT που έχει κλαπεί είναι ένα ConiunPass με αγοραία αξία περίπου 0.84 ETH ή 2,300 $. 

Οι πρώτες αναφορές δείχνουν ότι ο χάκερ εκμεταλλεύτηκε τα webhook του διακομιστή OpenSea Discord για να αποκτήσει πρόσβαση στα στοιχεία ελέγχου διακομιστή. Το webhook είναι μια προσθήκη διακομιστή που παρέχει σε άλλες εφαρμογές δεδομένα σε πραγματικό χρόνο. Ενώ τα webhook εξυπηρετούν μια χρήσιμη λειτουργία, χρησιμοποιούνται όλο και περισσότερο ως φορέας επίθεσης από χάκερ, καθώς επιτρέπουν την αποστολή μηνυμάτων σε χρήστες από επίσημους λογαριασμούς διακομιστή. 

Ο διακομιστής OpenSea Discord δεν είναι ο μόνος που έπεσε πρόσφατα θύμα επίθεσης webhooks. Στις αρχές Απριλίου, οι Discords πολλών εξέχων συλλογών NFT, συμπεριλαμβανομένων των Bored Ape Yacht Club, Doodles και KaijuKings, ήταν συμβιβασμός χρησιμοποιώντας ένα παρόμοιο exploit, επιτρέποντας σε έναν χάκερ να δημοσιεύει συνδέσμους phishing χρησιμοποιώντας επίσημους λογαριασμούς διακομιστή. 

Αυτή η ιστορία είναι σπασμένη και θα ενημερωθεί καθώς υπάρχουν περισσότερες πληροφορίες. 

Ιδιαίτερες ευχαριστίες στο HttpPwnHub για την αναγνώριση του πορτοφολιού του χάκερ. 

Αποκάλυψη: Τη στιγμή της συγγραφής αυτού του κομματιού, ο συγγραφέας κατείχε ETH και πολλά άλλα κρυπτονομίσματα.