El mercado de tokens no fungibles (NFT) OpenSea sufrió una violación del servidor en su canal principal Discord, y los piratas informáticos publicaron anuncios falsos de «asociación de YouTube».
Una captura de pantalla dividido Friday muestra noticias falsas sobre la colaboración, acompañadas de un enlace a un sitio de phishing. La cuenta oficial de Twitter de OpenSea Support tuiteó que el servidor Discord del mercado fue violado el viernes por la mañana y advirtió a los usuarios que no hicieran clic en los enlaces del canal.
No hagas clic en los enlaces de nuestro discordia.
Continuamos investigando esta situación y compartiremos información tan pronto como la tengamos. https://t.co/jgtHcXifer
— Soporte de OpenSea (@opensea_support) 6 de mayo de 2022
La primera publicación del hacker, publicada en el canal de anuncios, afirmaba que OpenSea se había «asociado con YouTube para llevar a su comunidad al NFT Space». proyecto gratis.
Parece que el intruso pudo permanecer en el servidor durante un tiempo considerable antes de que el personal de OpenSea pudiera recuperar el control. En un intento de inculcar el «miedo a perderse» a las víctimas, el pirata informático publicó seguimientos del anuncio fraudulento original, repitiendo el enlace falso y afirmando que el 70% de la oferta ya se había acuñado.
El estafador también trató de atraer a los usuarios de OpenSea al afirmar que YouTube proporcionaría «utilidades locas» a quienes reclamaran los NFT. Afirman que esta oferta es única y que no habría más rondas para participar, lo cual es típico de los estafadores.
comunicación oficial de los fundadores
La discordia de Doodle fue penetrada por un bot pirateado. Por ahora, ignora cualquier mensaje publicado en cualquiera de nuestros canales. Es nuestro turno. Nuestros abogados, amigos en Discord y la comunidad nos están ayudando con esto. Le informaremos tan pronto como diagnostiquemos la situación.
– garabatos (@garabatos) 26 de febrero de 2022
Los datos en cadena muestran 13 billeteras que parecen haber sido comprometidas en el momento de escribir este artículo, y el NFT robado más valioso es un Pase de fundadores con un valor de alrededor de 3,33 ETH o $8982,58.
Primeros informes recomendar que el intruso usó webhooks para acceder a los controles del servidor. Un webhook es un complemento de servidor que permite que otro software reciba información en tiempo real. Los piratas informáticos utilizan cada vez más los webhooks como vector de ataque debido a su capacidad para enviar mensajes desde cuentas de servidores oficiales.
Relacionado: Las estafas de phishing lanzadas desde el aire con temas de monos están en aumento, advierten los expertos
OpenSea Discord no es el único servidor que se explota a través de webhooks. Varios canales destacados de recopilación de NFT, incluidos Bored Ape Yacht Club, Doodles y KaijuKings, se vieron comprometidos con una vulnerabilidad similar a principios de abril que permitió al pirata informático usar cuentas de servidores oficiales para publicar enlaces de phishing.
