Фишинговая атака на Discord-сервер OpenSea привела к тому, что некоторые пользователи стали переходить по мошенническим ссылкам. Рынок OpenSea напрямую не пострадал. Мошеннический веб-сайт был не очень сложным, и потери, по-видимому, были минимальными.

Согласно записям чата, Discord-сервер OpenSea был скомпрометирован мошенниками рано утром в пятницу. Поддельные объявления о партнерстве с YouTube направили членов сообщества OpenSea на фишинговый веб-сайт, поскольку мошенники пытались обмануть знатоков NFT, заставив их отчеканить новую серию NFT, которой на самом деле не существует. Вместо этого транзакции на подозрительном сайте разрешали перевод NFT с кошельков пользователей.

OpenSea прокомментировала эти сообщения через свою официальную учетную запись поддержки в Twitter.

В настоящее время мы расследуем потенциальную уязвимость в нашем Discord, пожалуйста, не нажимайте ни на какие ссылки в Discord.

— Поддержка OpenSea (@opensea_support) 6 мая 2022 г.

Сообщения о мошенничестве указывали пользователям на подозрительный веб-сайт, который, согласно записям домена, был зарегистрирован сегодня у регистратора дисконтных доменов NameCheap.

Члены сообщества OpenSea в Дискорде быстро забили тревогу, и модераторы удалили сомнительный канал объявлений, а также скомпрометированного чат-бота. Однако не раньше, чем некоторые пользователи были захвачены мошенничеством.

По словам членов сообщества, виновата очевидная уязвимость в соединении веб-хуков сервера, которые также определили адрес кошелька, получающего украденные NFT. На данный момент на кошелек было переведено NFT на сумму около 20 000 долларов, что указывает на то, что ущерб был ограниченным. OpenSea сообщила, что пострадали менее 10 членов сообщества.

Другие недавние попытки украсть NFT у ничего не подозревающих пользователей были более успешными, в том числе одна в прошлом месяце, которая была нацелена на владельцев NFT Bored Ape Yacht Club, когда хакеры сумели получить токены на сумму 10 миллионов долларов.

ru Русский