OpenSea 是一個不可取代的代幣市場,已成為其主要 Discord 管道遭到駭客攻擊的受害者。 此次違規行為使得威脅行為者能夠發布有關 OpenSea 與其他專案之間合作夥伴關係的虛假公告。
OpenSea 的 Discord 頻道被駭
OpenSea 分享了 截圖 6 月 XNUMX 日,播放了有關合作夥伴關係的假新聞。 螢幕截圖還包含一個釣魚網站的連結。 OpenSea 支援的官方 Twitter 帳戶發布消息稱,NFT 市場的 Discord 伺服器已於週五上午遭到破壞。 該公司甚至向用戶發出警告,敦促他們不要點擊該頻道上發布的任何連結。
駭客發布的第一篇貼文包括一個公告頻道,聲稱 NFT 市場已「與 YouTube 合作,將他們的社區帶入 NFT 空間」。 該公司還表示將與 OpenSea 發布鑄幣通證,允許持有者免費鑄造他們的 NFT 專案。
在 OpenSea 恢復帳戶之前,駭客在伺服器上停留了很長時間。 然而,駭客已經多次嘗試透過灌輸用戶對錯過訊息的恐懼來引發用戶對該公告的反應。 駭客發布了後續帖子,聲稱 70% 的供應量已被鑄造。
駭客還試圖透過稱 YouTube 將提供「瘋狂的實用程式」來吸引 OpenSea 上的用戶。 這些實用程式將提供給那些認領 NFT 的人。 他們還聲稱,該優惠將是獨一無二的,並且不需要額外的回合即可參與。
鏈上指標顯示,到目前為止,已有 13 個錢包被盜,其中被盜最有價值的 NFT 是創始人通證,價值 3.33 以太坊,相當於 8900 美元左右。
歸因於伺服器洩漏的 Webhook
第一份報告稱,入侵者採用 Webhooks 來存取伺服器控制項。 Webhook 是允許其他軟體接收即時資訊的伺服器外掛程式。 Webhook 越來越多地被用作駭客的攻擊媒介,因為它們有助於與官方伺服器帳戶進行訊息傳遞。
Webhooks 不僅被用來攻擊 OpenSea Discord 伺服器,也被用來攻擊流行的 NFT 集合。 Bored Ape Yacht Club、KaijuKIngs 和 Doodles 上月初遭到攻擊,因為利用了類似的漏洞,允許駭客使用官方伺服器帳戶發佈網路釣魚連結。
您的資金處於危險之中。
閱讀更多:
資料來源:https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams