Bài đăng đầu tiên của tin tặc, được đăng trên kênh thông báo, tuyên bố rằng OpenSea đã hợp tác với YouTube để đưa cộng đồng của họ vào Không gian NFT. "
Thị trường Token không khả dụng (NFT) OpenSea đã bị lỗi máy chủ trên kênh Discord chính của nó, với việc tin tặc đăng thông báo giả mạo "quan hệ đối tác Youtube".
Ảnh chụp màn hình được chia sẻ vào thứ Sáu hiển thị tin tức cộng tác giả mạo, kèm theo một liên kết đến một trang web lừa đảo. Tài khoản Twitter chính thức của OpenSea Support đã tweet rằng máy chủ Discord của thị trường đã bị hỏng vào sáng thứ Sáu và cảnh báo người dùng không nhấp vào kênh.
Do not click links in our Discord.
— OpenSea Support (@opensea_support) May 6, 2022
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
Bài đăng ban đầu của tin tặc, được xuất bản trên kênh thông báo, tuyên bố rằng OpenSea đã hợp tác với YouTube để đưa cộng đồng của họ vào Không gian NFT. "Nó cũng nói rằng OpenSea đang phát hành một thẻ bạc với họ sẽ cho phép những người giữ đúc dự án của họ cho miễn phí.
Có vẻ như kẻ xâm nhập đã có thể ở lại máy chủ trong một khoảng thời gian đáng kể trước khi nhân viên OpenSea có thể giành lại quyền kiểm soát. Trong một nỗ lực nhằm tạo ra "nỗi sợ hãi bị bỏ lỡ" cho nạn nhân, hacker đã thành công trong việc đăng lại các lượt theo dõi thông báo lừa đảo ban đầu, tạo lại liên kết giả mạo và tuyên bố rằng 70% nguồn cung cấp đã được đúc.
Kẻ lừa đảo cũng cố gắng lôi kéo người dùng OpenSea, tuyên bố rằng YouTube sẽ cung cấp "tiện ích điên rồ" cho những người đã xác nhận quyền sở hữu NFT. Họ tuyên bố rằng ưu đãi này là duy nhất và sẽ không có thêm vòng nào để tham gia, đây là đặc điểm điển hình của những kẻ gian lận.
official message from the founders
— doodles (@doodles) February 26, 2022
Doodles discord was penetrated by a hacked bot. Any message put out in any of our channels, ignore for now. We are on it. Our lawyers, friends at discord, and the community are helping us. We will update you as we diagnose the situation.
dữ liệu về giao dịch cho thấy 13 ví dường như đã bị xâm phạm khi viết bài, với NFT giá trị nhất bị đánh cắp là Thẻ người sáng lập trị giá khoảng 3,33 ETH hoặc 8.982,58 đô la.
Các báo cáo ban đầu cho thấy kẻ xâm nhập đã sử dụng webhook để truy cập các điều khiển máy chủ. Webhook là một plugin máy chủ cho phép phần mềm khác nhận thông tin theo thời gian thực. Webhook ngày càng được tin tặc sử dụng làm phương tiện tấn công vì chúng cung cấp khả năng gửi tin nhắn từ các tài khoản máy chủ chính thức.
OpenSea Discord không phải là máy chủ duy nhất được khai thác thông qua webhook. Một số kênh nổi bật của bộ sưu tập NFT, bao gồm Bored Ape Yacht Club, Doodles và KaijuKings, đã bị xâm nhập vào đầu tháng 4 với một lỗ hổng tương tự cho phép tin tặc sử dụng tài khoản máy chủ chính thức để đăng liên kết lừa đảo.
Theo CoinTelegraph
|
Tags: Tin tặc, Bảo mật, An ninh mạng,