O mercado de token não fungível (NFT) OpenSea sofreu uma violação de servidor em seu principal canal Discord, com hackers postando anúncios falsos de “parceria do YouTube”.

Uma captura de tela compartilhada na sexta-feira (06) mostra notícias falsas de colaboração, acompanhadas de um link para um site de phishing. A conta oficial do OpenSea Support no Twitter twittou que o servidor Discord do mercado foi violado na manhã de sexta-feira e alertou os usuários para não clicarem nos links do canal.

Do not click links in our Discord.

We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer

— OpenSea Support (@opensea_support) May 6, 2022

A postagem inicial do hacker, publicada no canal de anúncios, afirmava que a OpenSea havia “uma parceria com o YouTube para trazer sua comunidade para o NFT Space”. Ele também disse que lançaria um passe de cunhagem com o OpenSea que permitiria que os detentores cunhassem seu projeto gratuitamente.

Parece que o intruso conseguiu permanecer no servidor por um período considerável de tempo antes que a equipe da OpenSea pudesse recuperar o controle. Em uma tentativa de incutir “medo de perder” (fear of missing out) nas vítimas, o hacker republicou os acompanhamentos do anúncio fraudulento inicial, refazendo o link falso e alegando que 70% do suprimento já havia sido cunhado.

O golpista também tentou atrair os usuários do OpenSea afirmando que o YouTube forneceria “utilitários insanos” para aqueles que reivindicassem os NFTs. Eles estão alegando que esta oferta é única e que não haveria mais rodadas para participar, o que é típico de fraudadores.

🚨 official message from the founders

Doodles discord was penetrated by a hacked bot. Any message put out in any of our channels, ignore for now. We are on it. Our lawyers, friends at discord, and the community are helping us. We will update you as we diagnose the situation.

— doodles (@doodles) February 26, 2022

Tradução do tweet: mensagem oficial dos fundadores : O Discord do Doodles foi penetrada por um bot hackeado. Qualquer mensagem veiculada em algum de nossos canais, ignore por enquanto. Estamos nessa. Nossos advogados, amigos do discord e a comunidade estão nos ajudando. Vamos atualizá-lo à medida que diagnosticamos a situação.

Os dados on-chain mostram 13 carteiras que parecem ter sido comprometidas até o momento, com a NFT roubada mais valiosa sendo um Founders’ Pass no valor de cerca de 3,33 ETH ou US$ 8.982,58.

Os relatórios iniciais sugerem que o invasor usou webhooks para acessar os controles do servidor. Um webhook é um plugin de servidor que permite que outro software receba informações em tempo real. Os webhooks têm sido usados ​​cada vez mais como vetor de ataque por hackers, pois fornecem a capacidade de enviar mensagens de contas de servidores oficiais.

O OpenSea Discord não é o único servidor a ser explorado via webhooks. Vários canais de coleções de NFT proeminentes, incluindo Bored Ape Yacht Club, Doodles e KaijuKings, foram comprometidos no início de abril com uma vulnerabilidade semelhante que permitiu ao hacker usar contas oficiais de servidores para postar links de phishing.

Por Arnold Creme