最新的 OpenSea 攻擊見證了黑客滲透 Discord

OpenSea Discord 伺服器週五凌晨遭到駭客攻擊。 來自受感染的 OpenSea Discord 伺服器機器人的一系列貼文指示用戶透過網路釣魚連結鑄造「YouTube Genesis Mint Pass」。 

OpenSea Discord 伺服器被駭

最大的 NFT 市場 Discord 遭到駭客攻擊。

A 鳴叫 OpenSea 官方支援 Twitter 證實週五早上市場的 Discord 伺服器存在漏洞。

駭客的第一篇貼文出現在世界標準時間凌晨 4:04 的公告頻道中，其中表示 OpenSea 已「與 YouTube 合作，將他們的社群帶入 NFT 領域」。 該貼文接著表示，合作夥伴關係將包括發行 100 個“YouTube Genesis Mint Passes”，允許持有者免費鑄造合作專案。 這篇文章最後提供了一個虛假鑄幣網站的鏈接，該網站旨在誘騙用戶簽署交易，從而使黑客能夠從錢包中轉移 NFT。

看來，在 OpenSea 員工重新獲得控制權之前，駭客能夠在伺服器上保持存在一段時間。 駭客成功地發布了最初虛假公告的後續內容，重新發布了虛假鏈接，並聲稱 70% 的供應量已經被鑄造，試圖引起毫無戒心的用戶「害怕錯過」。 

來自的鏈上數據 Etherscan 表示目前駭客造成的損失很小。 到目前為止，總共只有 XNUMX 個錢包受到影響，其中最有價值的 NFT 被盜是帶有 市場價值 約 0.84 ETH 或 2,300 美元。 

早期報告表明，駭客利用 OpenSea Discord 伺服器的 Webhook 來取得伺服器控制項的存取權限。 Webhook 是一個伺服器插件，可為其他應用程式提供即時數據。 雖然網路掛鉤具有有用的功能，但它們越來越多地被駭客用作攻擊媒介，因為它們允許從官方伺服器帳戶向用戶發送訊息。 

OpenSea Discord 伺服器並不是最近遭受 Webhooks 攻擊的唯一伺服器。 XNUMX 月初，包括 Bored Ape Yacht Club、Doodles 和 KaijuKings 在內的幾個著名 NFT 系列的 Discords 妥協 使用類似的漏洞，允許駭客使用官方伺服器帳戶發佈網路釣魚連結。 

這個故事正在發生，並將隨著更多資訊的出現而更新。 

特別感謝 HttpPwnHub 辨識出駭客的錢包。 

披露：在撰寫本文時，作者擁有 ETH 和其他幾種加密貨幣。