OpenSea, um mercado de token não fungível, foi vítima de um hack em seu principal canal Discord. A violação permitiu que os agentes de ameaças publicassem anúncios falsos sobre parcerias entre o OpenSea e outros projetos.
Canal Discord do OpenSea hackeado
OpenSea compartilhou um imagem de tela em 6 de maio mostrando as fake news sobre parcerias. A captura de tela também continha um link para um site de phishing. A conta oficial do Twitter para o suporte do OpenSea postou que o servidor Discord para o mercado NFT havia sido violado na manhã de sexta-feira. A empresa ainda emitiu um alerta aos usuários, instando-os a não seguir nenhum dos links postados no canal.
A primeira postagem feita pelo hacker incluiu um canal de anúncios alegando que o mercado NFT havia “uma parceria com o YouTube para trazer sua comunidade para o NFT Space”. A empresa também disse que publicaria um passe de cunhagem com a OpenSea para permitir que os detentores cunhassem seu projeto NFT sem nenhum custo.
O hacker permaneceu no servidor por muito tempo antes que o OpenSea pudesse recuperar a conta. No entanto, o hacker já havia se envolvido em várias tentativas de induzir os usuários a reagir ao anúncio, incutindo o medo de perder. O hacker postou posts de acompanhamento e alegou que 70% do suprimento havia sido cunhado.
O hacker também tentou atrair os usuários do OpenSea dizendo que o YouTube ofereceria “utilitários insanos”. Essas utilidades seriam dadas àqueles que reivindicassem as NFTs. Eles também alegaram que a oferta seria única e que rodadas adicionais não seriam necessárias para a participação.
As métricas on-chain revelam que 13 carteiras foram comprometidas até agora, e o NFT mais valioso que foi roubado foi o Founders' Pass, avaliado em 3.33 Ether, equivalente a cerca de US$ 8900.
Webhooks atribuídos à violação do servidor
Os primeiros relatos diziam que o intruso adotou Webhooks para acessar os controles do servidor. Webhooks são plugins de servidor que permitem que outros softwares recebam informações em tempo real. Os webhooks estão ganhando cada vez mais uso como vetor de ataque para hackers porque facilitam as mensagens com as contas oficiais do servidor.
Webhooks não foram usados apenas para atacar o servidor de discórdia OpenSea, mas também para atacar coleções populares de NFT. O Bored Ape Yacht Club, KaijuKings e Doodles foram violados no início do mês passado depois de explorar uma vulnerabilidade semelhante, permitindo que hackers usassem as contas oficiais do servidor para publicar links de phishing.
Seu capital está em risco.
Leia mais:
Fonte: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams