Principais lições
- A OpenSea confirmou uma vulnerabilidade em seu Discord Server na manhã de sexta-feira.
- Um hacker orientou os usuários a criar falsos “YouTube Genesis Mint Passes” de um link de phishing.
- Os dados on-chain mostram que as perdas do hack são atualmente pequenas, com apenas seis usuários perdendo NFTs até agora.
Compartilhe este artigo
O servidor OpenSea Discord foi invadido na manhã de sexta-feira. Uma série de postagens de um bot de servidor OpenSea Discord comprometido orientou os usuários a criar um “YouTube Genesis Mint Pass” a partir de um link de phishing.
Servidor OpenSea Discord hackeado
O Discord do maior marketplace NFT foi hackeado.
A Tweet do Twitter oficial do OpenSea Support confirmou que havia uma vulnerabilidade no servidor Discord do mercado na manhã de sexta-feira.
A primeira postagem do hacker, que apareceu no canal de anúncios às 4h04 UTC, afirmou que a OpenSea havia “uma parceria com o YouTube para trazer sua comunidade para o espaço NFT”. O post continuou dizendo que a parceria incluiria o lançamento de 100 “YouTube Genesis Mint Passes” que permitiriam aos titulares cunhar projetos colaborativos gratuitamente. A postagem terminava com um link para um site de cunhagem falso projetado para induzir os usuários a assinar uma transação que daria ao hacker a capacidade de transferir NFTs de sua carteira.
Parece que o hacker conseguiu manter sua presença no servidor por algum tempo antes que os funcionários da OpenSea pudessem recuperar o controle. O hacker conseguiu postar follow-ups para o anúncio falso inicial, republicando o link falso e afirmando que 70% da oferta já havia sido cunhada na tentativa de induzir “medo de perder” em usuários desavisados.
Dados na cadeia de Etherscan mostra que as perdas do hack são atualmente pequenas. No total, apenas seis carteiras parecem ter sido afetadas até agora, com o NFT mais valioso roubado sendo um ConiunPass com um valor de mercado de cerca de 0.84 ETH ou US$ 2,300.
Os primeiros relatórios sugerem que o hacker explorou os webhooks do servidor OpenSea Discord para obter acesso aos controles do servidor. Um webhook é um plug-in de servidor que fornece dados em tempo real a outros aplicativos. Embora os webhooks tenham uma função útil, eles têm sido cada vez mais usados como vetor de ataque por hackers, pois permitem que mensagens sejam enviadas aos usuários de contas oficiais do servidor.
O servidor OpenSea Discord não é o único a ser vítima de um ataque de webhooks recentemente. No início de abril, os Discords de várias coleções proeminentes da NFT, incluindo Bored Ape Yacht Club, Doodles e KaijuKings, foram comprometido usando uma exploração semelhante, permitindo que um hacker poste links de phishing usando contas oficiais do servidor.
Esta história está sendo divulgada e será atualizada à medida que mais informações estiverem disponíveis.
Agradecimentos especiais ao HttpPwnHub por identificar a carteira do hacker.
Divulgação: No momento da redação deste artigo, o autor possuía ETH e várias outras criptomoedas.
Compartilhe este artigo
Fonte: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss