Server OpenSea Discord diretas, pengguna diperingatkan untuk waspada terhadap penipuan phishing

Pasar nonfungible token (NFT) OpenSea mengalami pelanggaran server pada saluran Discord utamanya, dengan peretas memposting pengumuman "kemitraan YouTube" palsu.

Tangkapan layarbersama Friday menunjukkan berita kolaborasi palsu, disertai tautan ke situs phishing. Akun Twitter resmi OpenSea Support men-tweet bahwa server Discord pasar dilanggar Jumat pagi dan memperingatkan pengguna untuk tidak mengklik tautan di saluran.

Jangan klik tautan di Discord kami.

Kami terus menyelidiki situasi ini dan akan membagikan informasi yang kami miliki.https://t.co/jgtHcXifer

— Dukungan OpenSea (@opensea_support)6 Mei 2022

Posting awal peretas, yang diterbitkan di saluran pengumuman, mengklaim bahwa OpenSea telah "bermitra dengan YouTube untuk membawa komunitas mereka ke dalam NFT Space." proyek secara gratis.

Tampaknya penyusup dapat tetap berada di server untuk waktu yang cukup lama sebelum staf OpenSea dapat memperoleh kembali kendali. Dalam upaya untuk menanamkan "takut ketinggalan" pada para korban, peretas mem-posting ulang tindak lanjut dari pengumuman penipuan awal, mengulangi tautan palsu, dan mengklaim bahwa 70% dari pasokan telah dicetak.

Scammer juga mencoba untuk menarik pengguna OpenSea dengan menyatakan bahwa YouTube akan menyediakan "utilitas gila" bagi mereka yang mengklaim NFT. Mereka mengklaim bahwa penawaran ini unik dan tidak akan ada putaran lebih lanjut untuk berpartisipasi, yang merupakan tipikal penipu.

pesan resmi dari para pendiri

Perselisihan Doodle ditembus oleh bot yang diretas. Pesan apa pun yang disampaikan di salah satu saluran kami, abaikan untuk saat ini. Kami berada di atasnya. Pengacara kami, teman-teman yang berselisih, dan komunitas membantu kami. Kami akan memperbarui Anda saat kami mendiagnosis situasinya.

— corat-coret (@doodle)26 Februari 2022

Data dalam rantaimenunjukkan 13 dompet yang tampaknya telah disusupi pada saat penulisan, dengan NFT curian yang paling berharga adalah Founders' Pass senilai sekitar 3,33 ETH atau $8.982,58.

Laporan awalmenyarankan bahwa penyusup menggunakan webhook untuk mengakses kontrol server. Webhook adalah plugin server yang memungkinkan perangkat lunak lain menerima informasi waktu nyata. Webhook semakin banyak digunakan sebagai vektor serangan oleh peretas karena menyediakan kemampuan untuk mengirim pesan dari akun server resmi.

Terkait: Penipuan phishing airdrop bertema kera sedang meningkat, para ahli memperingatkan

OpenSea Discord bukan satu-satunya server yang dieksploitasi melalui webhook. Beberapa saluran koleksi NFT terkemuka, termasukKlub Kapal Pesiar Kera Bosan , Doodles dan KaijuKings, disusupi pada awal April dengan kerentanan serupa yang memungkinkan peretas menggunakan akun server resmi untuk memposting tautan phishing.