Shayan Rashidi

سرور دیسکورد OpenSea هک شد، به کاربران هشدار داده شد که مراقب کلاهبرداری های فیشینگ باشند

18:20

06/05/2022

صرافی توکن غیرمثلی (ان اف تی) OpenSeaدر کانال اصلی دیسکورد خود با هکرهایی که اعلان‌های جعلی «مشارکت در یوتیوب» را پست می‌کردند، دچار رخنه در سرور شد.

کلاهبرداری فیشینگ

یک اسکرین شات به اشتراک گذاشته شده در روز جمعه، اخبار همکاری جعلی را به همراه پیوندی به یک سایت فیشینگ نشان می‌دهد. حساب رسمی توییتر OpenSea Support در توییتی اعلام کرد که سرور دیسکورد آنها صبح روز جمعه دچار نفوذ شده است و به کاربران هشدار داد که روی لینک کلیک نکنند.

Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022

پست اولیه هکر که در کانال اطلاعیه ها منتشر شد، ادعا کرد که OpenSea با یوتیوب شریک شده است تا جامعه خود را به فضای ان اف تی منتقل کند. همچنین بیان داشت که OpenSea در حال انتشار یک مجوز مینت است که به دارندگان اجازه می‌دهد پروژه خود را به صورت رایگان ضرب کنند.

به نظر می‌رسد که هکر مهاجم توانسته بود برای مدت قابل توجهی قبل از اینکه کارکنان OpenSea بتوانند کنترل را به دست گیرند، روی سرور بماند. در تلاشی برای ایجاد “ترس از دست دادن” برای قربانیان، هکر در بازنشر مجدد اعلامیه تقلبی اولیه، بازنویسی پیوند جعلی و ادعای اینکه 70 درصد از عرضه قبلاً ساخته شده است، موفق شد.

این کلاهبردار همچنین تلاش کرد تا نظر کاربران OpenSea را جلب کند و ادعا کرد که یوتیوب “ابزارهای دیوانه کننده” را برای کسانی که ادعای ان اف تی دارند ارائه می‌دهد. آنها ادعا می کنند که این پیشنهاد منحصر به فرد است و هیچ دور دیگری برای شرکت وجود نخواهد داشت، که نمونه ای از شگرد کلاهبرداران است.

? official message from the founders
Doodles discord was penetrated by a hacked bot. Any message put out in any of our channels, ignore for now. We are on it. Our lawyers, friends at discord, and the community are helping us. We will update you as we diagnose the situation.
— doodles (@doodles) February 26, 2022

داده‌های درون زنجیره‌ای نشان می‌دهند که ۱۳ کیف پول در زمان نگارش به خطر افتاده است، با ارزش‌ترین ان اف تی سرقت شده، یک Founders’ Pass به ارزش ۳.۳۳ اتریوم یا ۸۹۸۲.۵۸ دلار است.

این مطلب را حتما بخوانید: آیا بحران بانکی می‌تواند بازار ارزهای دیجیتال را صعودی کند؟

گزارش‌های اولیه حاکی از آن است که مهاجم از وب هوک برای دسترسی به کنترل های سرور استفاده کرده است. وب هوک یک افزونه سرور است که به سایر نرم افزارها اجازه می‌دهد اطلاعات را در زمان واقعی دریافت کنند. وب هوک ها به طور فزاینده ای به عنوان یک بردار حمله توسط هکرها مورد استفاده قرار می‌گیرند زیرا امکان ارسال پیام از حساب های سرور رسمی را فراهم می‌کنند.

دیسکورد OpenSea تنها سروری نیست که از طریق وب هوک مورد سوء استفاده قرار می‌گیرد. چندین کانال برجسته مجموعه ان اف تی، از جمله Bored Ape Yacht Club، Doodles، و KaijuKings در اوایل آوریل با آسیب‌پذیری مشابهی در معرض خطر قرار گرفتند که به هکر اجازه می‌داد از حساب‌های سرور رسمی برای ارسال لینک‌های فیشینگ استفاده کند.

منبع: Cointelegraph