Key Take Away
- OpenSea bestätigte am Freitagmorgen eine Schwachstelle in seinem Discord-Server.
- Ein Hacker wies Benutzer über einen Phishing-Link an, gefälschte „YouTube Genesis Mint Passes“ zu prägen.
- On-Chain-Daten zeigen, dass die Verluste durch den Hack derzeit gering sind, da bisher nur sechs Benutzer NFTs verloren haben.
Teile diesen Artikel
Der OpenSea Discord-Server wurde am frühen Freitagmorgen gehackt. Eine Reihe von Beiträgen eines kompromittierten OpenSea Discord-Server-Bots forderten Benutzer dazu auf, über einen Phishing-Link einen „YouTube Genesis Mint Pass“ zu erstellen.
OpenSea Discord-Server gehackt
Der Discord des größten NFT-Marktplatzes wurde gehackt.
A Tweet Vom offiziellen OpenSea-Support bestätigte Twitter, dass es am Freitagmorgen eine Schwachstelle im Discord-Server des Marktplatzes gab.
Der erste Beitrag des Hackers, der um 4:04 Uhr UTC im Ankündigungskanal erschien, besagte, dass OpenSea „mit YouTube zusammengearbeitet habe, um seine Community in den NFT-Bereich zu bringen“. In dem Beitrag hieß es weiter, dass die Partnerschaft die Veröffentlichung von 100 „YouTube Genesis Mint Passes“ umfassen würde, die es den Inhabern ermöglichen würden, kostenlos gemeinsame Projekte zu prägen. Der Beitrag endete mit einem Link zu einer gefälschten Minting-Website, die Benutzer dazu verleiten sollte, eine Transaktion zu unterzeichnen, die dem Hacker die Möglichkeit geben würde, NFTs aus ihrer Wallet zu übertragen.
Es scheint, dass der Hacker seine Präsenz auf dem Server einige Zeit aufrechterhalten konnte, bevor OpenSea-Mitarbeiter die Kontrolle wiedererlangen konnten. Dem Hacker gelang es, Folgemaßnahmen zur ersten gefälschten Ankündigung zu veröffentlichen, den gefälschten Link erneut zu veröffentlichen und anzugeben, dass 70 % des Angebots bereits geprägt worden seien, um bei ahnungslosen Benutzern „Angst zu schüren, etwas zu verpassen“.
On-Chain-Daten von Etherscan zeigt, dass die Verluste durch den Hack derzeit gering sind. Insgesamt scheinen bisher nur sechs Wallets betroffen zu sein, wobei der wertvollste gestohlene NFT ein ConiunPass mit einem ist Marktwert von etwa 0.84 ETH oder 2,300 $.
Erste Berichte deuten darauf hin, dass der Hacker die Webhooks des OpenSea Discord-Servers ausgenutzt hat, um Zugriff auf die Serverkontrollen zu erhalten. Ein Webhook ist ein Server-Plugin, das andere Anwendungen mit Echtzeitdaten versorgt. Obwohl Webhooks eine nützliche Funktion erfüllen, werden sie zunehmend von Hackern als Angriffsvektor genutzt, da sie es ermöglichen, Nachrichten von offiziellen Serverkonten an Benutzer zu senden.
Der OpenSea Discord-Server ist nicht der einzige, der kürzlich Opfer eines Webhook-Angriffs wurde. Anfang April wurden die Discords mehrerer bekannter NFT-Sammlungen veröffentlicht, darunter Bored Ape Yacht Club, Doodles und KaijuKings kompromittiert Verwendung eines ähnlichen Exploits, der es einem Hacker ermöglicht, Phishing-Links über offizielle Serverkonten zu veröffentlichen.
Diese Geschichte ist aktuell und wird aktualisiert, sobald weitere Informationen verfügbar sind.
Besonderer Dank geht an HttpPwnHub für die Identifizierung der Wallet des Hackers.
Offenlegung: Zum Zeitpunkt des Schreibens dieses Artikels besaß der Autor die ETH und mehrere andere Kryptowährungen.
Teile diesen Artikel
Quelle: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss