Omkring 4:30 AM ET fredag sluttede den officielle Discord-kanal for OpenSea, verdens største NFT-markedsplads, sig til den voksende liste af NFT-fællesskaber, der har udsat deltagere for phishing-angreb.
I dette tilfælde udsendte en bot en falsk meddelelse om, at OpenSea samarbejder med YouTube, og lokkede brugerne til at klikke på et “YouTube Genesis Mint Pass”-link for at få fat i en af 100 gratis NFT'er med “vanvittig nytte”, før de ville være væk for altid, som samt et par opfølgende beskeder. Blockchain-sikkerhedssporingsfirmaet PeckShield mærkede den URL, som angriberne linkede til, “youtubenft[.]art” som et phishing-websted, som nu ikke er tilgængeligt.
Mens beskederne og phishing-siden allerede er væk, pegede en person, der sagde, at de mistede NFT'er i hændelsen, på denne adresse på blockchain som tilhørende angriberen, så vi kan se mere information om, hvad der derefter skete. Mens denne identitet er blevet blokeret på OpenSeas websted, viser det at se den via Etherscan.io eller en konkurrerende NFT-markedsplads, Rarible, at 13 NFT'er blev overført til den fra fem kilder omkring angrebstidspunktet. De er nu også rapporteret på OpenSea for “mistænkelig aktivitet”, og baseret på deres priser, da de sidst blev solgt, ser de ud til at være lidt over $18.000 værd.
:no_upscale.com/cdn.com/cdn.com /uploads/chorus_asset/file/23442103/fake_opensea_youtube.jpg "OpenSea’s officielle Discord kompromitteret i et phishing-angreb, der stjal mindst $18k værd af NFT'er")
Phishing-meddelelsen, som set på Uenighed. Billede: Richard Lawler/Discord ):no_updnscale.com/cdnload. /chorus_asset/file/23442099/opensea_phishing_rarible.jpg "OpenSea's officielle Discord kompromitteret i et phishing-angreb, der stjal mindst 18.000 $ i NFT'er")
Et skærmbillede af tyvens træk som set på Rarible. Billede: Richard Lawler/Rarible.com Denne form for mellemmandsangreb, hvor svindlere udnytter NFT-handlere, der søger at udnytte “airdrops”, er blevet almindeligt for fremtrædende Web3-organisationer. Det er almindeligt, at meddelelser dukker op ud af det blå, og karakteren af blockchain kan give nogle brugere grunde til at klikke først og overveje konsekvenserne senere.
Ud over ønsket om at fange sjældne genstande , der er viden om, at ventetid kan gøre prægning af din NFT midt i et hastværk meget langsommere, dyrere eller endda umuligt (hvis du løber tør for midler under processen). Hvis de har efterladt genstande eller cryptocurrency i deres hot wallet, der er forbundet til internettet, kan det give dem væk på få sekunder, hvis de hoster loginoplysninger op til en phisher.
I en erklæring til The Verge bekræftede OpenSea-talsmand Allie Mack hændelsen og sagde: “I aftes var en angriber i stand til at poste ondsindede links i flere af vores Discord-kanaler. Vi bemærkede de ondsindede links kort efter, at de blev offentliggjort og tog øjeblikkelige skridt til at afhjælpe situationen, herunder fjernelse af de ondsindede bots og konti. Vi advarede også vores fællesskab via vores Twitter-supportkanal om ikke at klikke på nogen links i vores Discord. Vi har ikke set nogen nye ondsindede indlæg siden 04:30 ET.”
“Vi fortsætter aktivt med at efterforske dette angreb og vil holde vores samfund orienteret om alle relevante nye oplysninger. Vores foreløbige analyse indikerer, at angrebet havde begrænset effekt. Vi er i øjeblikket opmærksomme på færre end 10 påvirkede tegnebøger og stjålne genstande på mindre end 10 ETH,” sagde Mack.
Klik ikke på links i vores Discord.
Vi fortsætter med at undersøge denne situation og vil dele oplysninger, efterhånden som vi har dem. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) 6. maj 2022
Relateret
Discord hacking er den nyeste trussel for NFT-købere
OpenSea har ikke udtalt sig om, hvordan kanalen blev hacket, men som vi forklarede i december, er et indgangspunkt for denne angrebsstil webhooks funktion, som organisationer ofte bruger til at kontrollere bots i deres kanaler til at lave indlæg. Hvis en hacker får adgang til eller kompromitterer en autoriseret persons konto, kan de bruge den til at sende en besked og/eller URL, der ser ud til at komme fra en officiel kilde.
Seneste angreb har inkluderet en, der stjal $800.000 af blockchain-smykker fra “Rare Bears” Discord, og Bored Ape Yacht Club meddelte, at dens kanal var blevet kompromitteret den 1. april. Den 25. april fungerede BAYC Instagram som en kanal for et lignende røveri, der fik NFT'er til en værdi af mere end 1 million dollars blot ved at sende et phishing-link.