ตลาดโทเค็นที่ไม่สามารถใช้งานไม่ได้ (NFT) OpenSea ประสบปัญหาการละเมิดเซิร์ฟเวอร์ในช่อง Discord หลัก โดยแฮ็กเกอร์โพสต์ข้อความ "พาร์ทเนอร์ YouTube" ปลอม
ภาพหน้าจอ ที่ใช้ร่วมกัน Friday แสดงข่าวปลอมเกี่ยวกับการทำงานร่วมกัน พร้อมด้วยลิงก์ไปยังไซต์ฟิชชิ่ง บัญชี Twitter อย่างเป็นทางการของ OpenSea Support ทวีตว่าเซิร์ฟเวอร์ Discord ของ Marketplace ถูกละเมิดในเช้าวันศุกร์ และเตือนผู้ใช้ว่าอย่าคลิกลิงก์ในช่อง
อย่าคลิกลิงก์ใน Discord ของเรา
เรากำลังดำเนินการตรวจสอบสถานการณ์นี้ต่อไปและจะแชร์ข้อมูลตามที่เรามี https://t.co/jgtHcXifer
— การสนับสนุน OpenSea (@opensea_support) May 6, 2022
โพสต์แรกของแฮ็กเกอร์ที่เผยแพร่ในช่องประกาศอ้างว่า OpenSea "ร่วมมือกับ YouTube เพื่อนำชุมชนของพวกเขามาสู่ NFT Space" นอกจากนี้ยังกล่าวด้วยว่าพวกเขาจะปล่อยเหรียญกษาปณ์กับ OpenSea ซึ่งจะช่วยให้ผู้ถือสามารถสร้างโครงการได้ฟรี
ดูเหมือนว่าผู้บุกรุกสามารถอยู่บนเซิร์ฟเวอร์ได้เป็นเวลานานก่อนที่เจ้าหน้าที่ของ OpenSea จะสามารถควบคุมได้อีกครั้ง ในความพยายามที่จะปลูกฝัง "ความกลัวว่าจะพลาดโอกาส" ให้กับผู้ที่ตกเป็นเหยื่อ แฮ็กเกอร์ได้โพสต์การติดตามผลการประกาศครั้งแรกที่เป็นการฉ้อโกง แฮชลิงก์ปลอม และอ้างว่า 70% ของอุปทานนั้นถูกสร้างขึ้นแล้ว
นักต้มตุ๋นยังพยายามดึงดูดผู้ใช้ OpenSea โดยระบุว่า YouTube จะจัดหา "สาธารณูปโภคบ้าๆ" ให้กับผู้ที่อ้างสิทธิ์ใน NFT พวกเขาอ้างว่าข้อเสนอนี้มีความพิเศษเฉพาะตัวและจะไม่มีรอบต่อไปให้เข้าร่วม ซึ่งเป็นเรื่องปกติของผู้ฉ้อโกง
ข้อความอย่างเป็นทางการจากผู้ก่อตั้ง
ความบาดหมางของ Doodles ถูกเจาะโดยบอทที่ถูกแฮ็ก ข้อความใด ๆ ที่ส่งในช่องใด ๆ ของเรา ละเว้นไปก่อน เราอยู่บนนั้น ทนายความของเรา เพื่อนที่ขัดแย้ง และชุมชนกำลังช่วยเหลือเรา เราจะอัปเดตให้คุณทราบเมื่อเราวินิจฉัยสถานการณ์
— ดูเดิล (@doodles) กุมภาพันธ์ 26, 2022
ข้อมูลบนเครือข่าย แสดงให้เห็นว่า กระเป๋าเงิน 13 ใบที่ดูเหมือนว่าจะถูกบุกรุกในขณะที่เขียน NFT ที่มีค่าที่สุดที่ถูกขโมยคือ Founders' Pass มูลค่าประมาณ 3.33 ETH หรือ $8,982.58
รายงานเบื้องต้น แนะนำ ที่ผู้บุกรุกใช้เว็บฮุคเพื่อเข้าถึงการควบคุมเซิร์ฟเวอร์ เว็บฮุคเป็นปลั๊กอินของเซิร์ฟเวอร์ที่อนุญาตให้ซอฟต์แวร์อื่นรับข้อมูลแบบเรียลไทม์ Webhooks ถูกใช้เป็นเวคเตอร์การโจมตีมากขึ้นเรื่อยๆ โดยแฮกเกอร์ เพราะพวกเขาให้ความสามารถในการส่งข้อความจากบัญชีเซิร์ฟเวอร์อย่างเป็นทางการ
ที่เกี่ยวข้อง การหลอกลวงฟิชชิ่งในธีม Ape กำลังเพิ่มขึ้น ผู้เชี่ยวชาญเตือน
OpenSea Discord ไม่ใช่เซิร์ฟเวอร์เดียวที่สามารถใช้ประโยชน์ผ่านเว็บฮุคได้ ช่องคอลเลกชัน NFT ที่โดดเด่นหลายช่อง รวมถึง เบื่อ Ape Yacht ClubDoodles และ KaijuKings ถูกบุกรุกในช่วงต้นเดือนเมษายนโดยมีช่องโหว่ที่คล้ายกันซึ่งทำให้แฮ็กเกอร์สามารถใช้บัญชีเซิร์ฟเวอร์อย่างเป็นทางการเพื่อโพสต์ลิงก์ฟิชชิ่ง
ที่มา: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams