La dernière attaque OpenSea voit un pirate infiltrer la discorde

La dernière attaque OpenSea voit un pirate infiltrer la discorde

Points clés à retenir

  • OpenSea a confirmé une vulnérabilité dans son serveur Discord vendredi matin.
  • Un pirate informatique a dirigé les utilisateurs vers de faux « YouTube Genesis Mint Passes » à partir d’un lien de phishing.
  • Les données en chaîne montrent que les pertes dues au piratage sont actuellement faibles, avec seulement six utilisateurs ayant perdu des NFT jusqu’à présent.

Le serveur OpenSea Discord a été piraté tôt vendredi matin. Une série de publications d’un robot serveur OpenSea Discord compromis a demandé aux utilisateurs de créer un « YouTube Genesis Mint Pass » à partir d’un lien de phishing.

Serveur OpenSea Discord piraté

Le Discord du plus grand marché NFT a été piraté.

UN tweeter du support Twitter officiel d’OpenSea a confirmé qu’il y avait une vulnérabilité dans le serveur Discord du marché vendredi matin.

Le premier message du pirate, qui est apparu sur la chaîne d’annonces à 4 h 04 UTC, indiquait qu’OpenSea s’était « associé à YouTube pour amener leur communauté dans l’espace NFT ». Le message a poursuivi en disant que le partenariat inclurait la sortie de 100 « YouTube Genesis Mint Passes » qui permettraient aux détenteurs de créer gratuitement des projets collaboratifs. Le message se terminait par un lien vers un faux site Web de frappe conçu pour inciter les utilisateurs à signer une transaction qui donnerait au pirate la possibilité de transférer des NFT hors de leur wallet.

Il semble que le pirate ait pu maintenir sa présence sur le serveur pendant un certain temps avant que les employés d’OpenSea ne puissent reprendre le contrôle. Le pirate a réussi à publier des suites à la fausse annonce initiale, à republier le faux lien et à déclarer que 70% de l’offre avait déjà été frappée dans le but d’induire la «peur de manquer» chez les utilisateurs sans méfiance.

A Lire aussi :   dYdX abandonne Ethereum pour sa propre blockchain Cosmos

Les données en chaîne d’Etherscan montrent que les pertes dues au piratage sont actuellement faibles. Au total, seuls six wallets semblent avoir été affectés jusqu’à présent, le NFT le plus précieux volé étant un ConiunPass d’une valeur marchande d’environ 0,84 ETH ou 2 300 $.

Les premiers rapports suggèrent que le pirate a exploité les webhooks du serveur OpenSea Discord pour accéder aux contrôles du serveur. Un webhook est un plugin de serveur qui fournit à d’autres applications des données en temps réel. Bien que les webhooks remplissent une fonction utile, ils sont de plus en plus utilisés comme vecteur d’attaque par les pirates car ils permettent d’envoyer des messages aux utilisateurs à partir de comptes de serveur officiels.

Le serveur OpenSea Discord n’est pas le seul à avoir récemment été victime d’une attaque par webhooks. Début avril, les discordes de plusieurs collections NFT de premier plan, notamment Bored Ape Yacht Club, Doodles et KaijuKings, ont été compromises à l’aide d’un exploit similaire, permettant à un pirate de publier des liens de phishing à l’aide de comptes de serveur officiels.

Cette histoire est en train de se briser et sera mise à jour au fur et à mesure que de plus amples informations seront disponibles.

Remerciements particuliers à HttpPwnHub pour avoir identifié le hacker wallet.

Divulgation: Au moment de la rédaction de cet article, l’auteur possédait ETH et plusieurs autres crypto-monnaies.