Thịtrường mã thông báo không thay đổi (NFT) OpenSea bị vi phạm máy chủ trên kênh Discord chính của nó, với tin tặc đăng các thông báo “quan hệ đối tác Youtube” giả mạo.
Ảnhchụp màn hình được chia sẻ thứ Sáu cho thấy tin tức cộng tác giả mạo, kèm theo một liên kết đến một trang web lừa đảo. Tài khoản Twitter chính thức của OpenSea Support đã tweet rằng máy chủ Discord của thị trường đã bị vi phạm vào sáng thứ Sáu và cảnh báo người dùng không được nhấp vào kênh.
Đừng nhấp vào liên kết trong Discord của chúng tôi.
Chúngtôi đang tiếp tục điều tra tình huống này và sẽ chia sẻ thông tin khi chúng tôi có.
https://t.co/jgtHcXifer — Hỗ trợ OpenSea (@opensea_support) Tháng 5 6, 2022
Bàiđăng ban đầu của hacker, được đăng trên kênh thông báo, tuyên bố rằng OpenSea đã “hợp tác với YouTube để đưa cộng đồng của họ vào NFT Space”. Nó cũng nói rằng OpenSea đang phát hành một thẻ bạc hà với họ mà sẽ cho phép chủ sở hữu để bạc hà dự án của họ miễn phí.
D
ường như kẻ xâm nhập đã có thể ở lại trên máy chủ trong một khoảng thời gian đáng kể trước khi nhân viên OpenSea có thể giành lại quyền kiểm soát. Trong một nỗ lực để tạo ra “nỗi sợ mất tích” cho các nạn nhân, hacker đã thành công trong việc đăng lại các thông báo gian lận ban đầu, hashing lại liên kết giả mạo, và tuyên bố rằng 70% nguồn cung đã được đúc.
Kẻlừa đảo cũng cố gắng lôi kéo người dùng OpenSea, tuyên bố rằng YouTube sẽ cung cấp “tiện ích điên rồ” cho những người tuyên bố NFT. Họ đang tuyên bố rằng đề nghị này là duy nhất và rằng sẽ không có thêm vòng để tham gia, đó là điển hình của những kẻ lừa đảo.
tin nhắn chính thức từ những người sáng lập
Doodles bất hòa đã được thâm nhập bởi một bot bị tấn công. Bất kỳ thông điệp đưa ra trong bất kỳ kênh của chúng tôi, bỏ qua cho bây giờ. Chúng tôi đang làm việc đó. Luật sư của chúng tôi, bạn bè bất hòa, và cộng đồng đang giúp chúng tôi. Chúng tôi sẽ cập nhật cho bạn khi chúng tôi chẩn đoán tình hình.
—doodles (@doodles) 26 tháng hai, 2022
Dữ liệu trên chuỗi cho thấy 13 ví dường như đã bị xâm nhập vào thời điểm viết, với giá trị nhất NFT bị đánh cắp là một Founders’ Pass trị giá khoảng 3.33 ETH hoặc $8,982.58.
Các
báo cáo ban đầu cho rằng kẻ xâm nhập đã sử dụng webhooks để truy cập vào các điều khiển máy chủ. Webhook là một plugin máy chủ cho phép các phần mềm khác nhận được thông tin thời gian thực. Webhooks ngày càng được sử dụng như một vector tấn công bởi tin tặc vì chúng cung cấp khả năng gửi tin nhắn từ các tài khoản máy chủ chính thức.
Liên
quan: Các trò lừa đảo lừa đảo theo chủ đề APE đang gia tăng, các chuyên gia cảnh báo
The OpenSea Discord không phải là máy chủ duy nhất được khai thác thông qua webhooks. Một số kênh NFT nổi bật của bộ sưu tập, bao gồm Bored Ape Yacht Club, Doodles, và KaiJukings, đã bị xâm nhập vào đầu tháng Tư với một lỗ hổng tương tự cho phép hacker sử dụng tài khoản máy chủ chính thức để đăng các liên kết lừa đảo.
