OpenSea Discord 서버 해킹, 사용자는 피싱 사기를 경계하도록 경고

NFT(Nonfungible Token) 마켓플레이스인 OpenSea는 해커들이 가짜 "YouTube 파트너십" 발표를 게시하면서 메인 Discord 채널에서 서버 침해를 겪었습니다.

스크린샷공유 금요일에는 피싱 사이트 링크와 함께 가짜 협업 뉴스가 표시됩니다. OpenSea Support의 공식 Twitter 계정은 마켓플레이스의 Discord 서버가 금요일 아침에 침해당했다고 트윗하고 사용자에게 채널의 링크를 클릭하지 말라고 경고했습니다.

Discord에서 링크를 클릭하지 마십시오.

우리는 이 상황을 계속해서 조사하고 있고 우리가 가지고 있는 정보를 공유할 것입니다.https://t.co/jgtHcXifer

— OpenSea 지원(@opensea_support)2022년 5월 6일

공지 채널에 게시된 해커의 초기 게시물은 OpenSea가 "YouTube와 협력하여 커뮤니티를 NFT 공간으로 가져왔다"고 주장했습니다. 프로젝트를 무료로 제공합니다.

침입자는 OpenSea 직원이 제어권을 되찾기 전에 상당한 시간 동안 서버에 머물 수 있었던 것으로 보입니다. 해커는 피해자들에게 "누락에 대한 두려움"을 심어주기 위해 초기 사기 발표에 대한 후속 조치를 다시 게시하고 가짜 링크를 다시 해싱하고 공급량의 70%가 이미 발행되었다고 주장했습니다.

사기꾼은 또한 YouTube가 NFT를 청구한 사람들에게 "미친 유틸리티"를 제공할 것이라고 말함으로써 OpenSea 사용자를 유인하려고 시도했습니다. 그들은 이 제안이 독특하고 더 이상 참여할 라운드가 없을 것이라고 주장하고 있으며 이는 전형적인 사기꾼입니다.

창립자의 공식 메시지

Doodles discord는 해킹된 봇에 의해 침투되었습니다. 우리 채널 중 어느 곳에서든 메시지가 나오면 지금은 무시하십시오. 우리는 그것에 있습니다. 변호사, 디스코드 친구들, 그리고 커뮤니티가 우리를 돕고 있습니다. 상황을 진단하는 대로 업데이트해드리겠습니다.

— 기념일 로고(@doodles)2022년 2월 26일

온체인 데이터쇼 13개의 지갑이 해킹된 것으로 보이며 가장 가치 있는 도난 NFT는 약 3.33 ETH 또는 $8,982.58 상당의 Founders' Pass였습니다.

초기 보고서제안하다 침입자가 서버 제어에 액세스하기 위해 웹후크를 사용했다는 것입니다. 웹후크는 다른 소프트웨어가 실시간 정보를 수신할 수 있도록 하는 서버 플러그인입니다. Webhook은 공식 서버 계정에서 메시지를 보낼 수 있는 기능을 제공하기 때문에 해커의 공격 벡터로 점점 더 많이 사용되었습니다.

관련: 유인원을 주제로 한 에어드롭 피싱 사기가 증가하고 있다고 전문가들은 경고합니다.

OpenSea Discord는 웹후크를 통해 악용되는 유일한 서버가 아닙니다. 다음을 포함한 여러 저명한 NFT 컬렉션 채널지루한 유인원 요트 클럽 , Doodles 및 KaijuKings는 4월 초 해커가 공식 서버 계정을 사용하여 피싱 링크를 게시할 수 있는 유사한 취약점으로 인해 손상되었습니다.