Рынок невзаимозаменяемых токенов (NFT) OpenSea подвергся хакерской атаке на сервер своего основного канала Discord, когда хакеры разместили поддельные рекламные объявления о партнерстве с YouTube, сопровождаемые ссылкой на фишинг.
Официальный аккаунт поддержки OpenSea в Твиттере опубликовал, что сервер Discord рынка был взломан рано утром в пятницу (06), и предупредил пользователей, чтобы они не нажимали на ссылку.
Не переходите по ссылкам в нашем Discord.
Мы продолжаем расследовать эту ситуацию и будем делиться информацией по мере ее поступления. https://t.co/jgtHcXifer
— Поддержка OpenSea (@opensea_support) 6 мая 2022
В сообщении хакера, которое ввело в заблуждение пользователей OpenSea, утверждалось, что торговая площадка NFT «сотрудничала с YouTube, чтобы бесплатно привести свое сообщество в NFT Space».
И даже после публикации фейковых новостей хакеру удавалось оставаться на сервере в течение значительного периода времени, прежде чем команда OpenSea смогла восстановить контроль над учетной записью. Пытаясь вызвать у жертв «страх упустить возможность», хакеру удалось воспроизвести продолжение первоначальной фальшивой рекламы, повторно связать и заявить, что 70% ресурсов уже исчерпаны.
Кроме того, злоумышленник даже пытался заманить пользователей OpenSea, утверждая, что YouTube предоставит «безумные утилиты» тем, кто претендует на NFT, утверждая, что это было разовое предложение и что больше раундов для участия не будет, что типично. мошенников.
На момент написания данные в сети указывали на то, что 13 кошельков были скомпрометированы, причем самым ценным украденным NFT был пропуск основателя стоимостью около 3,33 ETH или 8.982,58 XNUMX долларов США.
Первоначальные сообщения о хакерской атаке также предполагают, что злоумышленник использовал веб-перехватчики для доступа к элементам управления сервером; серверный плагин, который позволяет другому программному обеспечению получать информацию в режиме реального времени. Веб-перехватчики все чаще используются хакерами в качестве механизма для атак, поскольку они позволяют отправлять сообщения с официальных учетных записей серверов.