Fungible token (NFT) pazarı OpenSea, ana Discord kanalında, bilgisayar korsanlarının sahte “Youtube ortaklığı” duyuruları yayınlamasıyla bir sunucu ihlali yaşadı.
ekran görüntüsü paylaşılan Cuma, bir kimlik avı sitesine bir bağlantıyla birlikte sahte işbirliği haberlerini gösteriyor. OpenSea Support’un resmi Twitter hesabı, Cuma sabahı pazaryerinin Discord sunucusunun ihlal edildiğini tweetledi ve kullanıcıları kanaldaki bağlantılara tıklamamaları konusunda uyardı.
Discordumuzdaki linklere tıklamayın.
Bu durumu araştırmaya devam ediyoruz ve elimizdeki bilgileri paylaşacağız. https://t.co/jgtHcXifer
— OpenSea Desteği (@opensea_support) 6 Mayıs 2022
Hacker’ın duyurular kanalında yayınlanan ilk gönderisi, OpenSea’nin “topluluklarını NFT Space’e getirmek için YouTube ile ortaklık kurduğunu” iddia etti. proje ücretsiz.
OpenSea personeli kontrolü yeniden ele geçirmeden önce davetsiz misafirin sunucuda hatırı sayılır bir süre kalabildiği görülüyor. Kurbanlara “kaybolma korkusu” aşılamak amacıyla, bilgisayar korsanı ilk sahte duyurunun takiplerini yeniden yayınladı, sahte bağlantıyı yeniden düzenledi ve arzın %70’inin zaten basıldığını iddia etti.
Dolandırıcı ayrıca, YouTube’un NFT’leri talep edenlere “çılgın hizmetler” sağlayacağını belirterek OpenSea kullanıcılarını kandırmaya çalıştı. Bu teklifin benzersiz olduğunu ve dolandırıcıların tipik özelliği olan katılmak için başka tur olmayacağını iddia ediyorlar.
kuruculardan resmi mesaj
Doodles anlaşmazlığına saldırıya uğramış bir bot girdi. Kanallarımızdan herhangi birine gönderilen herhangi bir mesaj, şimdilik görmezden gelin. Üzerindeyiz. Avukatlarımız, anlaşmazlıktaki arkadaşlarımız ve topluluk bize yardım ediyor. Durumu teşhis ederken sizi güncelleyeceğiz.
— karalamalar (@doodles) 26 Şubat 2022
Zincir üstü veriler, en değerli çalınan NFT’nin yaklaşık 3,33 ETH veya 8,982,58 dolar değerinde bir Kurucu Geçişi olduğu, yazı yazarken güvenliği ihlal edilmiş gibi görünen 13 cüzdanı gösteriyor.
İlk raporlar önermek davetsiz misafirin sunucu kontrollerine erişmek için web kancalarını kullandığını. Web kancası, diğer yazılımların gerçek zamanlı bilgi almasına izin veren bir sunucu eklentisidir. Web kancaları, resmi sunucu hesaplarından mesaj gönderme yeteneği sağladıkları için bilgisayar korsanları tarafından giderek artan bir şekilde bir saldırı vektörü olarak kullanılmaktadır.
İlgili: Uzmanlar uyarıyor, maymun temalı airdrop kimlik avı dolandırıcılığı artıyor
OpenSea Discord, web kancaları aracılığıyla yararlanılan tek sunucu değildir. Bored Ape Yacht Club, Doodles ve KaijuKings dahil olmak üzere birçok önde gelen NFT koleksiyon kanalı, korsanın kimlik avı bağlantıları yayınlamak için resmi sunucu hesaplarını kullanmasına izin veren benzer bir güvenlik açığıyla Nisan ayı başlarında ele geçirildi.