- L’agresseur a accédé au panneau de gestion du serveur via des webhooks.
- Les données en chaîne révèlent que 13 portefeuilles auraient été piratés.
OpenSea, une place de marché pour les jetons non fongibles (NFT), a été piratée par des pirates qui ont fait de fausses annonces concernant un partenariat avec Youtube sur le Discord principal de la chaîne.
Peur de passer à côté
Une capture d’écran publiée vendredi révèle de fausses informations sur une collaboration avec un site de phishing. De plus, vendredi matin, le compte Twitter officiel d’OpenSea Support a déclaré que le serveur Discord de la place de marché avait effectivement été pénétré et a averti les consommateurs de ne pas ouvrir de liens dans la chaîne.
Comme spécifié dans leur première version, le pirate a déclaré que OpenSea et YouTube s’étaient en fait « associés à YouTube pour amener leur communauté dans la zone NFT ». Selon l’annonce, un pass menthe avec OpenSea sera également publié, ce qui permettrait aux titulaires de frapper leur travail totalement gratuitement.
Il semble que le cambrioleur ait pu rester sur le serveur pendant un très longtemps avant que l’équipage d’OpenSea puisse reprendre le contrôle du serveur. En publiant des suites à une fausse notification, en répétant un faux lien et en disant que 70 % de l’approvisionnement avait actuellement été miné, les pirates informatiques ont tenté de développer la peur de passer à côté parmi les victimes.
Les clients d’OpenSea étaient également attirés par la promesse de l’escroc d’utilitaires fous s’ils réclamaient les NFT. Ils font l’affirmation trompeuse typique que cette offre est spéciale et qu’il n’y aura plus de tours de participation. Les données en chaîne révèlent que 13 portefeuilles auraient été piratés, le pass Creators d’une valeur de 8 982,58 $ étant le NFT le plus important.
Selon les premiers rapports, l’attaquant a eu accès au panneau de gestion du serveur via des webhooks . D’autres programmes peuvent acquérir des données en temps réel via un webhook ou un plugin de serveur. Puisqu’ils permettent d’envoyer des messages à partir de comptes de serveur officiels, les webhooks sont devenus une approche d’attaque populaire pour les pirates.
Toute l’actualité en temps réel, est sur L’Entrepreneur
