不可替代令牌 (NFT) 市场 OpenSea 在其主要 Discord 频道上遭遇服务器漏洞,黑客发布了虚假的“Youtube 合作伙伴关系”公告。
截图 共用的, 周五显示虚假合作新闻,并附有钓鱼网站的链接。 OpenSea Support 的官方 Twitter 帐户在推特上表示,该市场的 Discord 服务器于周五早上遭到入侵,并警告用户不要点击频道中的链接。
不要点击我们 Discord 中的链接。
我们正在继续调查这种情况,并将在我们掌握的情况下分享信息。 https://t.co/jgtHcXifer
— OpenSea 支持 (@opensea_support) 2022 年 5 月 6 日
黑客在公告频道上发布的最初帖子声称,OpenSea 已“与 YouTube 合作,将他们的社区带入 NFT 空间”。 它还表示,他们将与 OpenSea 一起发布铸币通行证,允许持有者免费铸币他们的项目。
在 OpenSea 工作人员能够重新获得控制权之前,入侵者似乎能够在服务器上停留相当长的时间。 为了向受害者灌输“对错过的恐惧”,黑客重新发布了对最初欺诈公告的后续跟进,重新散列了虚假链接,并声称 70% 的供应已经被铸造。
诈骗者还试图通过声称 YouTube 将向那些声称拥有 NFT 的人提供“疯狂的实用程序”来吸引 OpenSea 用户。 他们声称这个提议是独一无二的,并且不会有更多的轮次参与,这是欺诈者的典型特征。
创始人的官方信息
Doodles discord 被一个被黑的机器人侵入。 在我们的任何频道中发布的任何消息,暂时忽略。 我们正在努力。 我们的律师、discord 的朋友和社区正在帮助我们。 我们会在诊断情况时更新您的信息。
— 涂鸦(@doodles) 2022 年 2 月 26 日
链上数据 节目 截至撰写本文时,13 个钱包似乎已被盗,其中最有价值的被盗 NFT 是价值约 3.33 ETH 或 8,982.58 美元的 Founders' Pass。
初步报告 建议 入侵者使用 webhook 访问服务器控件。 webhook 是一个服务器插件,允许其他软件接收实时信息。 Webhook 越来越多地被黑客用作攻击媒介,因为它们提供了从官方服务器帐户发送消息的能力。
相关新闻: 专家警告说,以猿为主题的空投网络钓鱼诈骗正在增加
OpenSea Discord 不是唯一通过 webhook 被利用的服务器。 几个著名的 NFT 收藏频道,包括 无聊的猿游艇俱乐部、Doodles 和 KaijuKings 在 XNUMX 月初受到了类似漏洞的攻击,该漏洞允许黑客使用官方服务器帐户发布网络钓鱼链接。
资料来源:https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams