" Риск стать жертвой мошенничества возник в связи со взломом сервера OpenSea на популярной чат-платформе Discord.
В пятницу в сети появилась фейковая новость, дополненная ссылкой на фишинговый сайт. Официальный аккаунт службы поддержки OpenSea в Твиттере сообщил, что сервер Discord торговой площадки был взломан в пятницу утром, и предупредил пользователей, чтобы они не переходили по предложенным ссылкам на канале:
«Не переходите по ссылкам в нашем Discord. Мы продолжаем расследовать эту ситуацию и будем делиться информацией, как только она у нас появится», – написала команда OpenSea Support в твиттере.
В первоначальном сообщении хакера, опубликованном на канале объявлений, утверждалось, что OpenSea «сотрудничала с YouTube, o привести свое сообщество в пространство NFT». В нем также говорилось, что команда выдаст новый пропуск с OpenSea, который позволит владельцам выпускать свой проект бесплатно.
Похоже, злоумышленник смог оставаться на сервере в течение значительного периода времени, прежде чем персоналу OpenSea удалось восстановить контроль. Пытаясь внушить жертвам «страх упустить возможность», хакер повторно опубликовал продолжение первоначального мошеннического объявления, перефразировав фальшивую ссылку и заявив, что 70% поставок уже выпущено.
Мошенник также попытался соблазнить пользователей OpenSea заявлением о том, что YouTube предоставит «безумные утилиты» тем, кто приобретет NFT. Они утверждают, что это предложение уникально и что дальнейших раундов для участия не будет, что характерно для мошенников.
Официальное сообщение от основателей:
«Doodles Discord был взломан ботом. Любое сообщение, размещенное на любом из наших каналов, пока игнорируйте. Мы разбираемся. Наши юристы, товарищи по несчастью и сообщество помогают нам. Мы будем информировать вас по мере прояснения ситуации», - написал тогда doodles .
Ончейн-данные показывают 13 кошельков, которые, по-видимому, были скомпрометированы на момент написания данного материала, причем самым ценным украденным NFT стал пропуск основателя стоимостью около 3,33 ETH или 8 982,58 долларов США.
Согласно первоначальным сообщениям, злоумышленник использовал веб-перехватчики для доступа к элементам управления сервером. Веб-перехватчик — это серверный плагин, который позволяет другому программному обеспечению получать информацию в режиме реального времени. Веб-перехватчики все чаще используются хакерами в качестве вектора атаки, поскольку они позволяют отправлять сообщения с официальных учетных записей серверов.
OpenSea Discord — не единственный сервер, который можно использовать с помощью веб-хуков. Несколько известных каналов коллекций NFT, в том числе Bored Ape Yacht Club, Doodles и KaijuKings, были скомпрометированы в начале апреля аналогичной уязвимостью, которая позволяла хакеру использовать официальные учетные записи серверов для публикации фишинговых ссылок.
