OpenSea, un mercado de tokens no fungibles, se ha convertido en víctima de un pirateo en su canal principal de Discord. La brecha ha permitido a los actores de amenazas publicar anuncios falsos sobre asociaciones entre OpenSea y otros proyectos.
Canal Discord de OpenSea hackeado
OpenSea compartió un captura de pantalla el 6 de mayo mostrando las noticias falsas sobre las asociaciones. La captura de pantalla también contenía un enlace a un sitio web de phishing. La cuenta oficial de Twitter para el soporte de OpenSea publicó que el servidor de Discord para el mercado de NFT había sido violado el viernes por la mañana. La empresa incluso emitió una advertencia a los usuarios, instándolos a no seguir ninguno de los enlaces publicados en el canal.
La primera publicación realizada por el pirata informático incluía un canal de anuncios que afirmaba que el mercado de NFT se había "asociado con YouTube para llevar a su comunidad al espacio de NFT". La compañía también dijo que publicaría un pase de acuñación con OpenSea para permitir a los titulares acuñar su proyecto NFT sin costo alguno.
El hacker permaneció en el servidor durante mucho tiempo antes de que OpenSea pudiera recuperar la cuenta. Sin embargo, el pirata informático ya había realizado varios intentos de hacer que los usuarios reaccionaran al anuncio al inculcarles el miedo a perderse algo. El pirata informático publicó publicaciones de seguimiento y afirmó que el 70% del suministro había sido acuñado.
El hacker también trató de atraer a los usuarios de OpenSea diciendo que YouTube ofrecería "utilidades locas". Estas utilidades se darían a quienes reclamaron los NFT. También afirmaron que la oferta sería única y que no se requerirían rondas adicionales para participar.
Las métricas en cadena revelan que 13 billeteras se han visto comprometidas hasta el momento, y el NFT más valioso que fue robado fue el Pase de Fundadores, valorado en 3.33 Ether, equivalente a alrededor de $8900.
Webhooks atribuidos a la violación del servidor
Los primeros informes decían que el intruso adoptó Webhooks para acceder a los controles del servidor. Los webhooks son complementos de servidor que permiten que otro software reciba información en tiempo real. Los webhooks se utilizan cada vez más como vector de ataque para los piratas porque facilitan la mensajería con las cuentas oficiales del servidor.
Los webhooks no solo se han utilizado para atacar el servidor de discordia de OpenSea, sino que también se han utilizado para atacar colecciones populares de NFT. Bored Ape Yacht Club, KaijuKIngs y Doodles fueron violados a principios del mes pasado luego de explotar una vulnerabilidad similar que permitía a los piratas informáticos usar las cuentas oficiales del servidor para publicar enlaces de phishing.
Tu capital está en riesgo.
Más información:
Fuente: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams