Les pirates compromettent à nouveau OpenSea Discord, poussent les NFT frauduleux

Plus tôt dans la journée, un pirate informatique a eu accès au serveur de discorde d’OpenSea sur le marché NFT, exploitant son canal pour une escroquerie par hameçonnage. C’est la deuxième fois que la plateforme est victime de cette forme d’attaque cette année.

Hacker promeut une fausse collaboration entre Youtube et OpenSea

Selon les rapports et les captures d’écran des participants au serveur, l’attaquant a repris l’un des bots d’OpenSea. Ils ont ensuite mis en ligne une série de messages partageant des nouvelles d’une collaboration entre YouTube et le marché NFT. Une citation du premier message lu:

« YouTube s’associe officiellement à [OpenSea] pour amener leur communauté dans l’espace NFT.

Cela a été diffusé dans la chaîne d’annonces vers quatre heures du matin et a révélé plus de détails sur la supposée collaboration. Unissant leurs forces, OpenSea et YouTube lanceraient 100 jetons baptisés « YouTube Genesis Mint Passes ». Les NFT accorderaient à leurs propriétaires l’accès à des jetons collaboratifs non fongibles gratuits et à d’autres « utilitaires insensés ».

L’attaquant a tiré parti du FOMO répandu de l’industrie NFT, encourageant les membres à obtenir un laissez-passer avant de disparaître. Plus tard, ils ont republié, affirmant que la plupart des laissez-passer avaient disparu. Le pirate a inclus le lien au bas des messages ; youtubenft[.]de l’art.

Selon la société de sécurité PeckShield, le lien menait au site frauduleux, qui est désormais indisponible. Le site a permis au pirate d’accéder illégalement aux portefeuilles des utilisateurs et de les priver de leurs NFT. OpenSea n’a pas pu couper l’accès du pirate pendant un certain temps car ils ont pu télécharger plus de messages.

Adresse de l’attaquant confirmée

Lors de la récupération, l’équipe d’assistance du serveur a envoyé des déclarations aux différents canaux. Les participants à la chaîne pour les rapports d’escroquerie ont partagé des captures d’écran de l’attaque de phishing car OpenSea a déjà supprimé les messages. OpenSea a également envoyé un message aux participants de Discord via leur page Twitter officielle confirmant la nouvelle du piratage.

Nous enquêtons actuellement sur une vulnérabilité potentielle dans notre Discord, veuillez ne cliquer sur aucun lien dans le Discord.

— Assistance OpenSea (@opensea_support) 6 mai 2022

L’équipe a mis en garde contre le fait de cliquer sur des liens sur le serveur et a assuré aux utilisateurs des mises à jour concernant leur enquête en cours. Des rapports circulants affirment que le pirate a profité d’une ouverture dans les webhooks du serveur. Il s’agit d’un plugin de serveur qui permet l’interaction avec d’autres applications.

Ces derniers temps, ils sont devenus un choix populaire de cible pour les hacks. En effet, ils permettent aux comptes de serveur officiels de transmettre des données aux membres.

Bien qu’aucune victime n’ait émergé initialement, Etherscan a révélé six portefeuilles concernés jusqu’à présent. L’une des victimes de l’exploit a pu pointer le portefeuille du pirate adresse. Les données EtherScan relatives à cette adresse montrent qu’elle a reçu environ 13 jetons non fongibles au moment du piratage.

Les derniers mois ont progressé, l’espace NFT connaissant une épidémie de hacks et d’escroqueries. Il y a quelques semaines, le meilleur projet NFT BAYC a vu un mauvais acteur faire des compromis son serveur discord. L’attaquant a volé un jeton du projet, Mutant Ape Yacht Club via un lien de phishing.

SOYEZ PRUDENT. Ne frappez rien de n’importe quel Discord pour le moment. Un webhook dans notre Discord a été brièvement compromis. Nous l’avons attrapé immédiatement, mais sachez que nous ne faisons pas de poisson d’avril furtif / largages aériens, etc. D’autres Discords sont également attaqués en ce moment.

— Bored Ape Yacht Club (@BoredApeYC) 1 avril 2022