OpenSea 是一个不可替代的代币市场,已成为其主要 Discord 频道遭到黑客攻击的受害者。 该漏洞使威胁参与者可以发布有关 OpenSea 与其他项目之间合作伙伴关系的虚假公告。
OpenSea 的 Discord 频道被黑
OpenSea 分享了一个 截图 6 月 XNUMX 日,显示有关合作伙伴关系的假新闻。 屏幕截图还包含指向网络钓鱼网站的链接。 支持 OpenSea 的官方 Twitter 帐户发布消息称,NFT 市场的 Discord 服务器已于周五早上遭到入侵。 该公司甚至向用户发出警告,敦促他们不要关注频道上发布的任何链接。
黑客发布的第一个帖子包括一个公告频道,声称 NFT 市场已“与 YouTube 合作,将他们的社区带入 NFT 空间”。 该公司还表示,它将与 OpenSea 一起发布铸币通行证,以允许持有者免费铸币他们的 NFT 项目。
在 OpenSea 恢复帐户之前,黑客在服务器上停留了很长时间。 然而,黑客已经多次尝试通过灌输对错过的恐惧来触发用户对公告做出反应。 黑客发布了后续帖子,并声称 70% 的供应已被铸造。
黑客还试图通过说 YouTube 将提供“疯狂的实用程序”来吸引 OpenSea 上的用户。 这些实用程序将提供给那些声称拥有 NFT 的人。 他们还声称该提议将是独一无二的,并且不需要额外的轮次参与。
链上指标显示,到目前为止,已有 13 个钱包被盗,其中最有价值的 NFT 是 Founders' Pass,价值 3.33 Ether,相当于 8900 美元左右。
归因于服务器泄露的 Webhook
第一份报告称,入侵者采用 Webhooks 访问服务器控件。 Webhook 是允许其他软件接收实时信息的服务器插件。 Webhook 越来越多地用作黑客的攻击媒介,因为它们促进了与官方服务器帐户的消息传递。
Webhook 不仅被用来攻击 OpenSea discord 服务器,还被用来攻击流行的 NFT 集合。 Bored Ape Yacht Club、KaijuKings 和 Doodles 在利用类似漏洞允许黑客使用官方服务器帐户发布网络钓鱼链接后于上月初遭到破坏。
你的资本面临风险。
了解更多:
资料来源:https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams