Conclusiones clave
- OpenSea confirmó una vulnerabilidad en su Discord Server el viernes por la mañana.
- Un pirata informático dirigió a los usuarios a acuñar “YouTube Genesis Mint Passes” falsos desde un enlace de phishing.
- Los datos en cadena muestran que las pérdidas por el hack son actualmente pequeñas, con solo seis usuarios perdiendo NFT hasta el momento.
Comparte este artículo
El servidor OpenSea Discord fue pirateado la madrugada del viernes. Una serie de publicaciones de un bot del servidor OpenSea Discord comprometido dirigió a los usuarios a acuñar un “YouTube Genesis Mint Pass” desde un enlace de phishing.
Servidor OpenSea Discord pirateado
El Discord del mercado NFT más grande ha sido pirateado.
UN Pío del Twitter oficial de soporte de OpenSea confirmó que había una vulnerabilidad en el servidor Discord del mercado el viernes por la mañana.
La primera publicación del hacker, que apareció en el canal de anuncios a las 4:04 am UTC, decía que OpenSea se había “asociado con YouTube para llevar a su comunidad al espacio NFT”. La publicación continuó diciendo que la asociación incluiría el lanzamiento de 100 “YouTube Genesis Mint Passes” que permitirían a los titulares crear proyectos colaborativos de forma gratuita. La publicación terminó con un enlace a un sitio web de acuñación falso diseñado para engañar a los usuarios para que firmen una transacción que le daría al pirata informático la capacidad de transferir NFT de su billetera.
Parece que el pirata informático pudo mantener su presencia en el servidor durante algún tiempo antes de que los empleados de OpenSea pudieran recuperar el control. El pirata informático logró publicar seguimientos del anuncio falso inicial, volvió a publicar el enlace falso y afirmó que el 70% del suministro ya se había acuñado en un intento de inducir el “miedo a perderse” en los usuarios desprevenidos.
Datos en cadena de Etherscan muestra que las pérdidas por el hack son actualmente pequeñas. En total, solo seis billeteras parecen haber sido afectadas hasta el momento, siendo el NFT más valioso robado un ConiunPass con un valor de mercado de alrededor de 0.84 ETH o $2,300.
Los primeros informes sugieren que el hacker explotó los webhooks del servidor OpenSea Discord para obtener acceso a los controles del servidor. Un webhook es un complemento de servidor que proporciona a otras aplicaciones datos en tiempo real. Si bien los webhooks cumplen una función útil, los piratas informáticos los utilizan cada vez más como un vector de ataque, ya que permiten enviar mensajes a los usuarios desde cuentas de servidores oficiales.
El servidor OpenSea Discord no es el único que recientemente fue víctima de un ataque de webhooks. A principios de abril, los Discords de varias colecciones destacadas de NFT, incluidos Bored Ape Yacht Club, Doodles y KaijuKings, se vieron comprometidos mediante un exploit similar, lo que permitió a un pirata informático publicar enlaces de phishing utilizando cuentas de servidores oficiales.
Esta historia es de última hora y se actualizará a medida que haya más información disponible.
Un agradecimiento especial a HttpPwnHub por identificar la billetera del hacker.
Divulgación: en el momento de escribir este artículo, el autor poseía ETH y varias otras criptomonedas.