Hakerzy włamali się do Discorda OpenSea i promowali scam

Popularny rynek NFT – OpenSea – padł ofiarą kolejnego włamania. Tym razem napastnicy zhackowali jego kanał na Discordzie i za jego pomocą promowali scam.

OpenSea opublikował na Twitterze post o następującej treści:

Obecnie badamy potencjalną lukę w naszym Discordzie, prosimy nie klikać na żadne linki w Discordzie.

We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.

— OpenSea Support (@opensea_support) May 6, 2022

Podobne oświadczenia pojawiły się na serwerze Discord. Członkowie specjalnego kanału do zgłaszania scamów podzielili się także zrzutami ekranu przedstawiającymi to konkretne oszustwo. Screenshot pokazuje bota OpenSea ogłaszającego, że “YouTube oficjalnie współpracuje z OpenSea, aby wprowadzić ich społeczność do przestrzeni NFT”.

Zgodnie z informacjami udostępnionymi przez innego użytkownika Twittera, hakerzy zamieścili ogłoszenie o możliwości wybicia NFT stworzonego we współpracy z YouTube.

#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022

PeckShield zidentyfikował link w kanale ogłoszeń jako stronę phishingową. Nie wiadomo czy są jacyś użytkownicy, którzy padli ofiarą ataku.

To nie pierwszy raz

To nie pierwszy raz kiedy OpenSea wpada w tarapaty. W lutym platforma również padła ofiarą hakerów, którym udało się ukraść setki niezamiennych tokenów. Łączna wartość przejętych przez hakerów aktywów oscylowała wówczas w okolicach 1,7 miliona dolarów.

Atak objął konta 32 użytkowników. Według Devina Finzera, współzałożyciela i dyrektora generalnego OpenSea, kradzież rozpoczęła się od ataku phishingowego na wspomniane ofiary.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Otrzymały one fałszywe wiadomości od atakującego. Maile wyglądały na oficjalnie wysłane przez operatora OpenSea i zawierały prośbę o przeniesienie ofert użytkowników do nowego smart kontraktu.

Kiedy zaatakowani użytkownicy OpenSea kliknęli w link, jaki umieszczono w wiadomości e-mail, zostali poproszeni o podpisanie smart kontraktu hakerów, co pozwoliło z kolei atakującym na przejęcie ich tokenów.

Po kradzieży NFT nieznany haker (lub cała grupa) sprzedał niektóre z nich. Co ciekawe, część zwrócono jednak ich prawowitym właścicielom.