O mercado de token não fungível (NFT) OpenSea sofreu uma violação de servidor em seu principal canal Discord, com hackers postando anúncios falsos de “parceria do YouTube”.
Uma captura de tela compartilhado Sexta-feira mostra notícias falsas de colaboração, acompanhadas de um link para um site de phishing. A conta oficial do OpenSea Support no Twitter twittou que o servidor Discord do mercado foi violado na manhã de sexta-feira e alertou os usuários para não clicarem nos links do canal.
Não clique em links em nosso Discord.
Continuamos a investigar essa situação e compartilharemos as informações à medida que as temos. https://t.co/jgtHcXifer
— Suporte OpenSea (@opensea_support) 6 de maio de 2022
A postagem inicial do hacker, publicada no canal de anúncios, afirmava que a OpenSea havia “uma parceria com o YouTube para trazer sua comunidade para o NFT Space”. Ele também disse que eles lançariam um passe de cunhagem com o OpenSea que permitiria que os detentores cunhassem seu projeto gratuitamente.
Parece que o intruso conseguiu permanecer no servidor por um período considerável de tempo antes que a equipe da OpenSea pudesse recuperar o controle. Em uma tentativa de incutir “medo de perder” nas vítimas, o hacker republicou as sequências do anúncio fraudulento inicial, refazendo o link falso e alegando que 70% do suprimento já havia sido cunhado.
O golpista também tentou atrair os usuários do OpenSea, afirmando que o YouTube forneceria “utilitários insanos” para aqueles que reivindicassem os NFTs. Eles estão alegando que esta oferta é única e que não haveria mais rodadas para participar, o que é típico de fraudadores.
mensagem oficial dos fundadores
A discórdia do Doodles foi penetrada por um bot hackeado. Qualquer mensagem veiculada em algum de nossos canais, ignore por enquanto. Estamos nessa. Nossos advogados, amigos do discord e a comunidade estão nos ajudando. Vamos atualizá-lo à medida que diagnosticamos a situação.
— rabiscos (@doodles) 26 de fevereiro de 2022
Dados na rede mostra 13 carteiras que parecem ter sido comprometidas até o momento, com o NFT roubado mais valioso sendo um Founders' Pass no valor de cerca de 3.33 ETH ou US$ 8,982.58.
Relatórios iniciais sugerir que o intruso usou webhooks para acessar os controles do servidor. Um webhook é um plug-in de servidor que permite que outro software receba informações em tempo real. Os webhooks têm sido usados cada vez mais como vetor de ataque por hackers, pois fornecem a capacidade de enviar mensagens de contas de servidores oficiais.
Relacionado: Golpes de phishing de airdrop com tema de macaco estão em ascensão, alertam especialistas
O OpenSea Discord não é o único servidor a ser explorado via webhooks. Vários canais de coleções NFT proeminentes, incluindo Iate Clube do Macaco Entediado, Doodles e KaijuKings, foram comprometidos no início de abril com uma vulnerabilidade semelhante que permitiu ao hacker usar contas oficiais do servidor para postar links de phishing.
Fonte: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams