OpenSea Discord 服务器被黑,用户警告要警惕网络钓鱼诈骗

不可替代令牌 (NFT) 市场 OpenSea 在其主要 Discord 频道上遭遇服务器漏洞,黑客发布了虚假的“Youtube 合作伙伴关系”公告。

截图 共用的, 周五显示虚假合作新闻,并附有钓鱼网站的链接。 OpenSea Support 的官方 Twitter 帐户在推特上表示,该市场的 Discord 服务器于周五早上遭到入侵,并警告用户不要点击频道中的链接。

黑客在公告频道上发布的最初帖子声称,OpenSea 已“与 YouTube 合作,将他们的社区带入 NFT 空间”。 它还表示,他们将与 OpenSea 一起发布铸币通行证,允许持有者免费铸币他们的项目。

在 OpenSea 工作人员能够重新获得控制权之前,入侵者似乎能够在服务器上停留相当长的时间。 为了向受害者灌输“对错过的恐惧”,黑客重新发布了对最初欺诈公告的后续跟进,重新散列了虚假链接,并声称 70% 的供应已经被铸造。

诈骗者还试图通过声称 YouTube 将向那些声称拥有 NFT 的人提供“疯狂的实用程序”来吸引 OpenSea 用户。 他们声称这个提议是独一无二的,并且不会有更多的轮次参与,这是欺诈者的典型特征。

链上数据 节目 截至撰写本文时,13 个钱包似乎已被盗,其中最有价值的被盗 NFT 是价值约 3.33 ETH 或 8,982.58 美元的 Founders' Pass。

初步报告 建议 入侵者使用 webhook 访问服务器控件。 webhook 是一个服务器插件,允许其他软件接收实时信息。 Webhook 越来越多地被黑客用作攻击媒介,因为它们提供了从官方服务器帐户发送消息的能力。

相关新闻: 专家警告说,以猿为主题的空投网络钓鱼诈骗正在增加

OpenSea Discord 不是唯一通过 webhook 被利用的服务器。 几个著名的 NFT 收藏频道,包括 无聊的猿游艇俱乐部、Doodles 和 KaijuKings 在 XNUMX 月初受到了类似漏洞的攻击,该漏洞允许黑客使用官方服务器帐户发布网络钓鱼链接。