Servidor do Discord do OpenSea é hackeado e usuários são alertados para ficarem atentos a golpes de phishing
A postagem inicial do hacker, que foi publicada no canal de anúncios, afirmava que o OpenSea havia feito “uma parceria com o YouTube para trazer sua comunidade para o espaço NFT”.
O mercado de tokens não fungíveis (NFTs) OpenSea sofreu uma violação de servidor em seu principal canal do Discord, com hackers postando anúncios falsos de “parceria com o YouTube”.
Uma captura de tela compartilhada na sexta-feira mostra notícias de colaboração falsas, acompanhadas de um link para um site de phishing. A conta oficial do OpenSea Support no Twitter twittou que o servidor do Discord do mercado foi violado na manhã de sexta-feira e alertou os usuários para não clicarem nos links do canal.
Não clique em links em nosso Discord.
Continuamos a investigar essa situação e compartilharemos as informações à medida que as tivermos. https://t.co/jgtHcXifer
— Suporte OpenSea (@opensea_support) 6 de maio de 2022
A postagem inicial do hacker, publicada no canal de anúncios, afirmava que a OpenSea havia feito “uma parceria com o YouTube para trazer sua comunidade para o espaço NFT”. projeto gratuitamente.
Parece que o intruso conseguiu permanecer no servidor por um período considerável de tempo antes que a equipe do OpenSea pudesse recuperar o controle. Em uma tentativa de incutir “medo de perder a oportunidade” nas vítimas, o hacker republicou o anúncio fraudulento inicial, refazendo o link falso e alegando que 70% do suprimento já havia sido cunhado.
O golpista também tentou atrair os usuários do OpenSea afirmando que o YouTube forneceria “utilitários insanos” para aqueles que reivindicassem os NFTs. Eles estão alegando que esta oferta é única e que não haveria mais rodadas para participar, o que é típico de fraudadores.
mensagem oficial dos fundadores
O Dsicord do Doodles foi invadido por um bot hackeado. Qualquer mensagem veiculada em algum de nossos canais, ignore por enquanto. Estamos resolvendo a situação. Nossos advogados, amigos do discord e a comunidade estão nos ajudando. Vamos atualizá-lo à medida que diagnosticamos a situação.
— doodles (@doodles) 26 de fevereiro de 2022
Os dados on-chain mostram 13 carteiras que parecem ter sido comprometidas até o momento, com a NFT roubada mais valiosa sendo um Founders’ Pass no valor de cerca de 3,33 ETH ou US$ 8.982,58.
Os relatos iniciais sugerem que o invasor usou webhooks para acessar os controles do servidor. Um webhook é um plugin de servidor que permite que outro software receba informações em tempo real. Os webhooks têm sido usados cada vez mais como vetor de ataque por hackers, pois fornecem a capacidade de enviar mensagens de contas de servidores oficiais.
O OpenSea Discord não é o único servidor a ser invadido via webhooks. Vários canais de coleções proeminentes da NFT, incluindo Bored Ape Yacht Club, Doodles e KaijuKings, foram comprometidos no início de abril com uma vulnerabilidade semelhante que permitiu que o hacker usasse contas oficiais do servidor para postar links de phishing.
LEIA MAIS:
