Máy chủ OpenSea Discord bị tấn công, người dùng được cảnh báo cảnh giác với các trò lừa đảo

Thị trường mã thông báo không thể thay thế (NFT) OpenSea bị vi phạm máy chủ trên kênh Discord chính của nó, với việc tin tặc đăng thông báo "quan hệ đối tác Youtube" giả mạo.

Ảnh chụp màn hìnhchia sẻ Thứ Sáu hiển thị tin tức hợp tác giả mạo, kèm theo liên kết tới một trang web lừa đảo. Tài khoản Twitter chính thức của OpenSea Support đã tweet rằng máy chủ Discord của thị trường đã bị vi phạm vào sáng thứ Sáu và cảnh báo người dùng không nhấp vào liên kết trong kênh.

Không nhấp vào liên kết trong Discord của chúng tôi.

Chúng tôi đang tiếp tục điều tra tình huống này và sẽ chia sẻ thông tin khi chúng tôi có.https://t.co/jgtHcXifer

- Hỗ trợ OpenSea (@opensea_support)Ngày 6 tháng 5 năm 2022

Bài đăng đầu tiên của tin tặc, được xuất bản trên kênh thông báo, tuyên bố rằng OpenSea đã “hợp tác với YouTube để đưa cộng đồng của họ vào Không gian NFT.” Nó cũng nói rằng họ sẽ phát hành một thẻ đúc tiền với OpenSea để cho phép chủ sở hữu đúc tiền của họ. dự án miễn phí.

Có vẻ như kẻ xâm nhập đã có thể ở lại máy chủ trong một khoảng thời gian đáng kể trước khi nhân viên của OpenSea có thể giành lại quyền kiểm soát. Trong nỗ lực gieo rắc "nỗi sợ bị bỏ lỡ" cho các nạn nhân, tin tặc đã đăng lại các phần tiếp theo của thông báo lừa đảo ban đầu, băm lại liên kết giả mạo và tuyên bố rằng 70% nguồn cung đã được tạo ra.

Kẻ lừa đảo cũng đã cố gắng lôi kéo người dùng OpenSea bằng cách tuyên bố rằng YouTube sẽ cung cấp "những tiện ích điên rồ" cho những người đã yêu cầu NFT. Họ tuyên bố rằng ưu đãi này là duy nhất và sẽ không có vòng nào nữa để tham gia, đây là điển hình của những kẻ lừa đảo.

thông điệp chính thức từ những người sáng lập

Sự bất hòa của Doodles đã bị xâm nhập bởi một bot bị tấn công. Bất kỳ tin nhắn nào được đưa ra trong bất kỳ kênh nào của chúng tôi, hãy bỏ qua ngay bây giờ. Chúng tôi đang ở trên đó. Luật sư, bạn bè bất hòa và cộng đồng của chúng tôi đang giúp đỡ chúng tôi. Chúng tôi sẽ cập nhật cho bạn khi chúng tôi chẩn đoán tình hình.

- vẽ nguệch ngoạc (@doodles)Ngày 26 tháng 2 năm 2022

Dữ liệu trên chuỗitrình diễn 13 ví dường như đã bị xâm phạm khi viết bài, với NFT bị đánh cắp có giá trị nhất là Founders' Pass trị giá khoảng 3,33 ETH hoặc 8.982,58 đô la.

báo cáo ban đầugợi ý rằng kẻ xâm nhập đã sử dụng webhook để truy cập vào các điều khiển của máy chủ. Webhook là plugin máy chủ cho phép phần mềm khác nhận thông tin theo thời gian thực. Webhook ngày càng được tin tặc sử dụng làm phương tiện tấn công vì chúng cung cấp khả năng gửi tin nhắn từ các tài khoản máy chủ chính thức.

Liên quan: Các chuyên gia cảnh báo các vụ lừa đảo airdrop theo chủ đề vượn đang gia tăng

OpenSea Discord không phải là máy chủ duy nhất bị khai thác thông qua webhook. Một số kênh nổi bật của bộ sưu tập NFT, bao gồmCâu lạc bộ du thuyền Ape buồn chán , Doodles và KaijuKings, đã bị xâm phạm vào đầu tháng 4 với một lỗ hổng tương tự cho phép tin tặc sử dụng tài khoản máy chủ chính thức để đăng các liên kết lừa đảo.