Το OpenSea, μια μη ανταλλάξιμη αγορά διακριτικών, έχει πέσει θύμα χακαρίσματος στο κύριο κανάλι Discord. Η παραβίαση επέτρεψε στους παράγοντες της απειλής να δημοσιεύουν ψεύτικες ανακοινώσεις σχετικά με συνεργασίες μεταξύ OpenSea και άλλων έργων.
Χκαρίστηκε το κανάλι Discord του OpenSea
Το OpenSea κοινοποίησε α screenshot στις 6 Μαΐου παρουσιάζοντας τα fake news για συνεργασίες. Το στιγμιότυπο οθόνης περιείχε επίσης έναν σύνδεσμο προς έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Ο επίσημος λογαριασμός Twitter για την υποστήριξη του OpenSea δημοσίευσε ότι ο διακομιστής Discord για την αγορά NFT είχε παραβιαστεί το πρωί της Παρασκευής. Η εταιρεία μάλιστα εξέδωσε προειδοποίηση στους χρήστες, καλώντας τους να μην ακολουθήσουν κανέναν από τους συνδέσμους που αναρτήθηκαν στο κανάλι.
Η πρώτη ανάρτηση που έγινε από τον χάκερ περιλάμβανε ένα κανάλι ανακοινώσεων που ισχυριζόταν ότι η αγορά NFT είχε «συνεργαστεί με το YouTube για να φέρει την κοινότητά τους στο NFT Space». Η εταιρεία είπε επίσης ότι θα δημοσιεύσει ένα πάσο νομισματοκοπείων με την OpenSea για να επιτρέψει στους κατόχους να κόψουν το έργο τους NFT χωρίς κόστος.
Ο χάκερ παρέμεινε στον διακομιστή για μεγάλο χρονικό διάστημα προτού το OpenSea μπορέσει να ανακτήσει τον λογαριασμό. Ωστόσο, ο χάκερ είχε ήδη συμμετάσχει σε αρκετές προσπάθειες να προκαλέσει τους χρήστες να αντιδράσουν στην ανακοίνωση, ενσταλάσσοντας τον φόβο ότι θα χάσουν. Ο χάκερ δημοσίευσε επακόλουθες δημοσιεύσεις και ισχυρίστηκε ότι το 70% της προμήθειας είχε κοπεί.
Ο χάκερ προσπάθησε επίσης να δελεάσει τους χρήστες στο OpenSea λέγοντας ότι το YouTube θα προσφέρει «τρελά βοηθητικά προγράμματα». Αυτά τα βοηθητικά προγράμματα θα δίνονταν σε όσους διεκδίκησαν τα NFT. Ισχυρίστηκαν επίσης ότι η προσφορά θα ήταν μοναδική και ότι δεν θα απαιτούνταν επιπλέον γύροι για τη συμμετοχή.
Οι μετρήσεις στην αλυσίδα αποκαλύπτουν ότι 13 πορτοφόλια έχουν παραβιαστεί μέχρι στιγμής και το πιο πολύτιμο NFT που κλάπηκε ήταν το Founders' Pass, αξίας 3.33 αιθέρα, που ισοδυναμεί με περίπου 8900 $.
Webhook που αποδίδονται σε παραβίαση διακομιστή
Οι πρώτες αναφορές ανέφεραν ότι ο εισβολέας υιοθέτησε Webhooks για πρόσβαση στα στοιχεία ελέγχου διακομιστή. Τα Webhook είναι προσθήκες διακομιστή που επιτρέπουν σε άλλα λογισμικά να λαμβάνουν πληροφορίες σε πραγματικό χρόνο. Τα webhook κερδίζουν αυξανόμενη χρήση ως φορέας επίθεσης για χάκερ, επειδή διευκολύνουν την ανταλλαγή μηνυμάτων με τους επίσημους λογαριασμούς διακομιστή.
Τα Webhook δεν έχουν χρησιμοποιηθεί μόνο για επίθεση στον διακομιστή διαφωνίας OpenSea, αλλά έχουν χρησιμοποιηθεί επίσης για επίθεση σε δημοφιλείς συλλογές NFT. Το Bored Ape Yacht Club, το KaijuKIngs και το Doodles παραβιάστηκαν στις αρχές του περασμένου μήνα μετά την εκμετάλλευση μιας παρόμοιας ευπάθειας που επιτρέπει στους χάκερ να χρησιμοποιούν τους επίσημους λογαριασμούς διακομιστή για να δημοσιεύουν συνδέσμους phishing.
Το κεφάλαιό σας κινδυνεύει.
Διαβάστε περισσότερα:
Πηγή: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams