Время чтения: 1 минуты

Популярная торговая площадка продажи NFT OpenSea пострадала от взлома сервера Discord. Хакеры успели разметить фишинговые ссылки и фальшивые объявления о “партнерстве с Youtube”.

В пятницу был опубликован скриншот, который указывал на новости о сотрудничестве, сопровождаемые ссылкой на фишинговый сайт. Официальный аккаунт OpenSea в Твиттере предупредил своих пользователей не переходить по ссылкам в канале.

В одном из сообщений хакера говорилось о сотрудничестве с видео стриминговым сервисом Youtube, “для того, чтобы привнести больше полезности в пространство и сообщество NFT”. Помимо этого, злоумышленник утверждал, что торговая площадка намерена в скором времени выпустить mint pass, который позволит каждому бесплатно минтить свой проект.

Несмотря на официальное предупреждение от OpenSea, злоумышленник успел задержаться в Discord-канале на продолжительное время. Хакер повторно публиковал новость и фишинговую ссылку, пытаясь тем самым вызвать у пользователей “страх упустить предложение”. Он также пытался привлечь пользователей информацией о том, что Youtube готовит “безумное предложение” для тех, кто успел приобрести NFT. Все это хакер подкрепил сообщением о том, что это единовременное предложение и другого похожего шанса у пользователей площадки больше не будет.

Данные в блокчейне показывают, что как минимум 13 кошельков были взломаны – самым дорогим из украденных NFT является Founders’ Pass стоимостью около 3,33 ETH.

Также стало известно, что хакер использовал вебхук для взлома, принцип работы которого заключается в том, что он позволяет сторонним программам, пользователям и разработчикам получать информацию в режиме реального времени. Вебхук чаще всего используется в хакерских атаках, так как они дают возможность отправлять сообщения с официальных учетных записей сервера.

Однако Discord сервер OpenSea не единственный, кто пострадал от подобной хакерской атаки. Несколько известных каналов коллекций NFT, включая Bored Ape Yacht Club, Doodles и KaijuKings, были взломаны в начале апреля с помощью аналогичной уязвимости, которая позволила хакеру использовать официальные учетные записи сервера для размещения фишинговых ссылок.

Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях: InstagramTelegram или Дзен

 

Оставить комментарий