OpenSea, pasar token yang tidak dapat dipertukarkan, telah menjadi korban peretasan pada saluran Discord utamanya. Pelanggaran tersebut memungkinkan pelaku ancaman untuk memposting pengumuman palsu tentang kemitraan antara OpenSea dan proyek lainnya.
Saluran Discord OpenSea diretas
OpenSea membagikan screenshot pada tanggal 6 Mei menampilkan berita palsu tentang kemitraan. Tangkapan layar juga berisi tautan ke situs web phishing. Akun Twitter resmi untuk dukungan OpenSea memposting bahwa server Discord untuk pasar NFT telah dibobol pada Jumat pagi. Perusahaan bahkan mengeluarkan peringatan kepada pengguna, mendesak mereka untuk tidak mengikuti tautan apa pun yang diposting di saluran tersebut.
Posting pertama yang dibuat oleh peretas termasuk saluran pengumuman yang mengklaim bahwa pasar NFT telah "bermitra dengan YouTube untuk membawa komunitas mereka ke NFT Space." Perusahaan juga mengatakan akan menerbitkan mint pass dengan OpenSea untuk memungkinkan pemegangnya mencetak proyek NFT mereka tanpa biaya.
Peretas tetap berada di server untuk waktu yang lama sebelum OpenSea dapat memulihkan akun. Namun, peretas telah melakukan beberapa upaya untuk memicu pengguna bereaksi terhadap pengumuman tersebut dengan menanamkan rasa takut ketinggalan. Peretas memposting posting tindak lanjut, dan mengklaim bahwa 70% dari pasokan telah dicetak.
Peretas juga mencoba memikat pengguna di OpenSea dengan mengatakan bahwa YouTube akan menawarkan "utilitas gila." Utilitas ini akan diberikan kepada mereka yang mengklaim NFT. Mereka juga mengklaim bahwa tawaran itu unik dan putaran tambahan tidak diperlukan untuk partisipasi.
Metrik on-chain mengungkapkan bahwa 13 dompet telah disusupi sejauh ini, dan NFT paling berharga yang dicuri adalah Founders' Pass, senilai 3.33 Ether, setara dengan sekitar $8900.
Webhook dikaitkan dengan pelanggaran server
Laporan pertama mengatakan bahwa penyusup mengadopsi Webhooks untuk mengakses kontrol server. Webhook adalah plugin server yang memungkinkan perangkat lunak lain menerima informasi waktu nyata. Webhook semakin banyak digunakan sebagai vektor serangan bagi peretas karena mereka memfasilitasi pengiriman pesan dengan akun server resmi.
Webhooks tidak hanya digunakan untuk menyerang server perselisihan OpenSea tetapi juga telah digunakan untuk menyerang koleksi NFT populer. The Bored Ape Yacht Club, KaijuKIngs, dan Doodles dilanggar awal bulan lalu setelah mengeksploitasi kerentanan serupa yang memungkinkan peretas menggunakan akun server resmi untuk menerbitkan tautan phishing.
Modal Anda berisiko.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams