El mercado de tokens no fungibles (NFT) OpenSea sufrió una violación del servidor en su canal principal de Discord, y los piratas informáticos publicaron anuncios falsos de “asociación de YouTube”.
Una captura de pantalla compartido El viernes muestra noticias falsas de colaboración, acompañadas de un enlace a un sitio de phishing. La cuenta oficial de Twitter de OpenSea Support tuiteó que el servidor Discord del mercado fue violado el viernes por la mañana y advirtió a los usuarios que no hicieran clic en el canal.
No haga clic en enlaces en nuestro Discord.
Continuamos investigando esta situación y compartiremos información a medida que la tengamos. https://t.co/jgtHcXifer
— Soporte de OpenSea (@opensea_support) 6 de mayo de 2022
La publicación inicial del hacker, publicada en el canal de anuncios, afirmaba que OpenSea se había “asociado con YouTube para llevar a su comunidad al NFT Space”. También decía que OpenSea lanzará un pase de menta con ellos que permitirá a los titulares acuñar su proyecto gratis.
Parece que el intruso pudo permanecer en el servidor durante un tiempo considerable antes de que el personal de OpenSea pudiera recuperar el control. En un intento de crear “miedo a perderse” a las víctimas, el pirata informático logró volver a publicar los seguimientos del anuncio fraudulento inicial, repitiendo el enlace falso y afirmando que el 70% del suministro ya se había acuñado.
El estafador también intentó atraer a los usuarios de OpenSea, alegando que YouTube proporcionaría “utilidades insensatas” a quienes reclamaran los NFT. Afirman que esta oferta es única y que no habrá más rondas para participar, lo cual es típico de los estafadores.
mensaje oficial de los fundadores
La discordia de Doodles fue penetrada por un bot pirateado. Cualquier mensaje publicado en cualquiera de nuestros canales, ignóralo por ahora. Estamos en ello. Nuestros abogados, amigos en discord y la comunidad nos están ayudando. Lo actualizaremos a medida que diagnostiquemos la situación.
– garabatos (@garabatos) 26 de febrero de 2022
Los datos en cadena muestran que 13 billeteras parecen haber sido comprometidas al momento de escribir, y el NFT robado más valioso es un Pase de Fundadores con un valor de alrededor de 3.33 ETH o $ 8,982.58.
Inicial informes sugieren que el intruso usó webhooks para acceder a los controles del servidor. Un webhook es un complemento de servidor que permite que otro software reciba información en tiempo real. Los piratas informáticos utilizan cada vez más los webhooks como vector de ataque porque brindan la capacidad de enviar mensajes desde cuentas de servidores oficiales.
Relacionado: Las estafas de phishing lanzadas desde el aire con temas de monos están en aumento, advierten los expertos
OpenSea Discord no es el único servidor que se explota a través de webhooks. Varios canales de colecciones NFT prominentes, incluidos Bored Ape Yacht Club, Doodles y KaijuKings, se vieron comprometidos a principios de abril con una vulnerabilidad similar que permitió al pirata informático usar cuentas de servidores oficiales para publicar enlaces de phishing.