عانى سوق OpenSea من اختراق خادم على قناة Discord الرئيسية ، حيث نشر المتسللون إعلانات وهمية حول "شراكة Youtube".
لقطة شاشةمشترك يعرض يوم الجمعة أخبار تعاون مزيفة ، مصحوبة برابط إلى موقع تصيد. قام حساب Twitter الرسمي لـ OpenSea Support بالتغريد بأن خادم Discord الخاص بالسوق قد تم اختراقه صباح الجمعة وحذر المستخدمين من النقر فوق الروابط في القناة.
ادعى المنشور الأولي للمتسلل ، الذي نُشر في قناة الإعلانات ، أن OpenSea "دخلت في شراكة مع YouTube لإحضار مجتمعهم إلى NFT Space." كما قال إنهم سيصدرون بطاقة النعناع مع OpenSea التي من شأنها أن تسمح لأصحابها بصك مشروع مجاني.
يبدو أن الدخيل كان قادرًا على البقاء على الخادم لفترة طويلة من الوقت قبل أن يتمكن فريق OpenSea من استعادة السيطرة. في محاولة لغرس "الخوف من الضياع" في الضحايا ، أعاد المتسلل نشر متابعات للإعلان الاحتيالي الأولي ، وأعاد صياغة الرابط الزائف ، وادعى أن 70٪ من الإمداد قد تم سكه بالفعل.
حاول المحتال أيضًا جذب مستخدمي OpenSea بالقول إن YouTube سيوفر "أدوات مساعدة مجنونة" لأولئك الذين ادعوا NFTs. إنهم يزعمون أن هذا العرض فريد من نوعه وأنه لن تكون هناك جولات أخرى للمشاركة ، وهو أمر نموذجي للمحتالين.
البيانات على السلسلةعروض 13 محفظة يبدو أنها تعرضت للاختراق حتى وقت كتابة هذا التقرير ، مع أكثرها قيمة NFT المسروقة هي بطاقة Founders 'Pass التي تبلغ قيمتها حوالي 3.33 ETH أو 8،982.58 دولار.
التقارير الأوليةيقترح أن الدخيل استخدم خطافات الويب للوصول إلى عناصر تحكم الخادم. Webhook عبارة عن مكون إضافي للخادم يسمح للبرامج الأخرى بتلقي معلومات في الوقت الفعلي. تم استخدام Webhooks بشكل متزايد كناقل للهجوم من قبل المتسللين لأنها توفر القدرة على إرسال رسائل من حسابات الخادم الرسمية.
ذات صلة:حذر الخبراء من أن عمليات التصيد الاحتيالي التي تحمل طابع القرود آخذة في الازدياد
OpenSea Discord ليس الخادم الوحيد الذي يتم استغلاله عبر الويب هوك. العديد من قنوات مجموعات NFT البارزة ، بما في ذلكنادي اليخوت القرد الملل و Doodles و KaijuKings ، تم اختراقهما في أوائل أبريل مع ثغرة أمنية مماثلة سمحت للمتسلل باستخدام حسابات الخادم الرسمية لنشر روابط التصيد الاحتيالي.