Ethereum

El servidor OpenSea Discord ha sido pirateado, se ha advertido a los usuarios que estén atentos a las estafas de phishing

img-ads



El mercado de tokens no fungibles (NFT) OpenSea sufrió una violación del servidor en su canal principal Discord, y los piratas informáticos publicaron anuncios falsos de «asociación de YouTube».

Una captura de pantalla dividido Friday muestra noticias falsas sobre la colaboración, acompañadas de un enlace a un sitio de phishing. La cuenta oficial de Twitter de OpenSea Support tuiteó que el servidor Discord del mercado fue violado el viernes por la mañana y advirtió a los usuarios que no hicieran clic en los enlaces del canal.

La primera publicación del hacker, publicada en el canal de anuncios, afirmaba que OpenSea se había «asociado con YouTube para llevar a su comunidad al NFT Space». proyecto gratis.

Parece que el intruso pudo permanecer en el servidor durante un tiempo considerable antes de que el personal de OpenSea pudiera recuperar el control. En un intento de inculcar el «miedo a perderse» a las víctimas, el pirata informático publicó seguimientos del anuncio fraudulento original, repitiendo el enlace falso y afirmando que el 70% de la oferta ya se había acuñado.

El estafador también trató de atraer a los usuarios de OpenSea al afirmar que YouTube proporcionaría «utilidades locas» a quienes reclamaran los NFT. Afirman que esta oferta es única y que no habría más rondas para participar, lo cual es típico de los estafadores.

Los datos en cadena muestran 13 billeteras que parecen haber sido comprometidas en el momento de escribir este artículo, y el NFT robado más valioso es un Pase de fundadores con un valor de alrededor de 3,33 ETH o $8982,58.

Primeros informes recomendar que el intruso usó webhooks para acceder a los controles del servidor. Un webhook es un complemento de servidor que permite que otro software reciba información en tiempo real. Los piratas informáticos utilizan cada vez más los webhooks como vector de ataque debido a su capacidad para enviar mensajes desde cuentas de servidores oficiales.

Relacionado: Las estafas de phishing lanzadas desde el aire con temas de monos están en aumento, advierten los expertos

OpenSea Discord no es el único servidor que se explota a través de webhooks. Varios canales destacados de recopilación de NFT, incluidos Bored Ape Yacht Club, Doodles y KaijuKings, se vieron comprometidos con una vulnerabilidad similar a principios de abril que permitió al pirata informático usar cuentas de servidores oficiales para publicar enlaces de phishing.