OpenSea Discord サーバーがハッキングされ、ユーザーはフィッシング詐欺に注意するよう警告されました

Nonfungible Token (NFT) マーケットプレイスの OpenSea は、メインの Discord チャンネルでサーバー侵害を受け、ハッカーが偽の「Youtube パートナーシップ」の発表を投稿しました。

スクリーンショット共有 金曜日には、偽のコラボレーション ニュースがフィッシング サイトへのリンクと共に表示されます。 OpenSea Support の公式 Twitter アカウントは、マーケットプレイスの Discord サーバーが金曜日の朝に侵害されたことをツイートし、チャネル内のリンクをクリックしないようにユーザーに警告しました。

Discord のリンクをクリックしないでください。

私たちはこの状況を調査し続けており、情報があれば共有します。https://t.co/jgtHcXifer

— OpenSea サポート (@opensea_support)2022 年 5 月 6 日

アナウンスチャンネルで公開されたハッカーの最初の投稿は、OpenSea が「コミュニティを NFT Space に持ち込むために YouTube と提携した」と主張しました。無料でプロジェクト。

OpenSea のスタッフが制御を取り戻すまで、侵入者はかなりの時間サーバーにとどまることができたようです。被害者に「見逃すことへの恐怖」を植え付けようとして、ハッカーは最初の不正な発表のフォローアップを再投稿し、偽のリンクを再ハッシュし、供給の 70% がすでに鋳造されていると主張しました。

詐欺師はまた、NFT を主張したユーザーに YouTube が「非常識なユーティリティ」を提供すると述べて、OpenSea ユーザーを誘惑しようとしました。彼らは、このオファーはユニークであり、詐欺師の典型である参加ラウンドはもうないだろうと主張しています.

創設者からの公式メッセージ

ハッキングされたボットが Doodles discord に侵入しました。私たちのチャネルのいずれかに出されたメッセージは、今のところ無視してください。私たちはそれに取り組んでいます。私たちの弁護士、discord の友人、そしてコミュニティが私たちを助けてくれています。状況が分かり次第、更新いたします。

— 落書き (@doodles)2022 年 2 月 26 日

オンチェーンデータショー 執筆時点で侵害されたと思われる 13 のウォレットがあり、最も価値のある盗まれた NFT は約 3.33 ETH または $8,982.58 相当のファウンダーズ パスです。

初期報告提案 侵入者が Webhook を使用してサーバー コントロールにアクセスしたことを確認します。 Webhook は、他のソフトウェアがリアルタイムの情報を受信できるようにするサーバー プラグインです。 Webhook は、公式サーバー アカウントからメッセージを送信する機能を提供するため、ハッカーによる攻撃ベクトルとしてますます使用されています。

関連: 類人猿をテーマにしたエアドロップ フィッシング詐欺が増加していると専門家が警告

Webhook を介して悪用されるサーバーは、OpenSea Discord だけではありません。以下を含む、いくつかの著名なNFTコレクションのチャンネルボアドエイプヨットクラブ 、Doodles および KaijuKings は、ハッカーが公式サーバー アカウントを使用してフィッシング リンクを投稿することを可能にする同様の脆弱性により、4 月初旬に侵害されました。