טק

שרת OpenSea Discord נפרץ, משתמשים הזהירו להיות ערניים מפני הונאות דיוג

05/06/2022
חדשות Ethereum של ביטקוין

שוק Nonfungible Token (NFT) OpenSea סבלה מפרצת שרת בערוץ Discord הראשי שלה, כשהאקרים פרסמו הכרזות מזויפות של "שותפות יוטיוב".

צילום מסך משותף יום שישי מציג חדשות מזויפות של שיתוף פעולה, בליווי קישור לאתר דיוג. חשבון הטוויטר הרשמי של OpenSea Support צייץ בטוויטר ששרת הדיסקורד של השוק נפרץ ביום שישי בבוקר והזהיר משתמשים שלא ללחוץ על קישורים בערוץ.

תמונה

הפוסט הראשוני של ההאקר, שפורסם בערוץ ההכרזות, טען ש-OpenSea "שיתפה פעולה עם YouTube כדי להביא את הקהילה שלהם למרחב NFT". הוא גם אמר שהם יוציאו כרטיס מנטה עם OpenSea שיאפשר למחזיקים להטביע את הפרויקט שלהם בחינם.

נראה כי הפורץ הצליח להישאר בשרת למשך זמן ניכר לפני שצוות OpenSea הצליח להחזיר לעצמו את השליטה. בניסיון להחדיר "פחד מהחמצה" על הקורבנות, ההאקר פרסם מחדש מעקבים אחר הודעת ההונאה הראשונית, תוך שהוא מחזיר את הקישור המזויף וטען ש-70% מהאספקה ​​כבר הוטבעה.

הרמאי גם ניסה לפתות את משתמשי OpenSea בכך שקבע שיוטיוב תספק "כלי עזר מטורפים" למי שתבע את ה-NFTs. הם טוענים שההצעה הזו ייחודית ושלא יהיו סבבים נוספים להשתתף, מה שאופייני לרמאים.

נתונים ברשת מופעים 13 ארנקים שנראים כאילו נפגעו נכון לכתיבת שורות אלו, כאשר ה-NFT הגנוב היקר ביותר הוא כרטיס Founders' Pass בשווי של כ-3.33 ETH או 8,982.58 דולר.

דוחות ראשוניים להציע שהפורץ השתמש ב-webhooks כדי לגשת לפקדים של השרת. Webhook הוא תוסף שרת המאפשר לתוכנות אחרות לקבל מידע בזמן אמת. Webhooks שימשו יותר ויותר בתור וקטור התקפה על ידי האקרים מכיוון שהם מספקים את היכולת לשלוח הודעות מחשבונות שרת רשמיים.

מידע נוסף: הונאות דיוג בנושא קוף עולות במגמת עלייה, מזהירים מומחים

ה-OpenSea Discord אינו השרת היחיד שמנוצל באמצעות webhooks. כמה ערוצים בולטים של אוספי NFT, כולל מועדון יאכטות קופים משועממים, Doodles ו-KaijuKings, נפגעו בתחילת אפריל עם פגיעות דומה שאפשרה להאקר להשתמש בחשבונות שרת רשמיים כדי לפרסם קישורי פישינג.