ตลาดซื้อขาย NFT ชั้นนำ OpenSea ประสบปัญหาเซิร์ฟเวอร์ Discord หลักถูกแฮ็ก โดยแฮกเกอร์ได้โพสต์ข้อความประกาศว่า “OpenSea ได้เป็นพาร์ทเนอร์กับ YouTube” ซึ่งนั้นไม่เป็นความจริง
บัญชี Twitter อย่างเป็นทางการของ OpenSea ทวีตประกาศว่า เซิร์ฟเวอร์ Discord ของ Marketplace ถูกละเมิดในช่วงเช้าวันศุกร์ พร้อมกับเตือนผู้ใช้ว่าอย่าคลิก Link ใดๆ ใน Discord
แฮกเกอร์ได้โพสต์ข้อความประกาศบน Discord ว่า “OpenSea ได้เป็นพาร์ทเนอร์กับ YouTube เพื่อนำชุมชนของพวกเขามาสู่พื้นที่ NFT” นอกจากนี้ยังได้ประกาศอีกว่า OpenSea กำลังจะเปิดตัวบัตร Mint Pass ซึ่งจะช่วยให้ผู้ถือสามารถ Mint โปรเจกต์ได้แบบฟรีๆ
ผู้บุกรุกสามารถอยู่บนเซิร์ฟเวอร์ Discord ได้เป็นเวลานานก่อนที่เจ้าหน้าที่ของ OpenSea จะเข้ามาควบคุมได้อีกครั้ง โดยจุดประสงค์หลักของแฮกเกอร์คือต้องการจะสร้าง FOMO ให้กับเหยื่อ ซึ่งที่ผ่านมานั้นประสบความสำเร็จเป็นอย่างมาก
แฮกเกอร์ยังพยายามล่อลวงผู้ใช้ OpenSea โดยอ้างว่า YouTube จะจัดหา “สาธารณูปโภคบ้าๆ” ให้กับผู้ที่อ้างสิทธิ์ใน NFT พวกเขาอ้างว่า ข้อเสนอพิเศษนี้มีเพียงครั้งเดียวและจะไม่มีรอบสอง
ข้อมูล On-chain แสดงให้เห็นว่า มีกระเป๋าเงินที่ตกเป็นเหยื่อไปแล้วทั้งหมด 13 ใบ ณ ขณะที่เขียน โดย NFT ที่มีค่ามากที่สุดถูกขโมยไป คือ Founders’ Pass มูลค่าประมาณ 3.33 ETH หรือ 8,982.58 ดอลลาร์
รายงานเบื้องต้นระบุว่า ผู้บุกรุกได้ใช้ Webhooks เพื่อเข้าถึงการควบคุมเซิร์ฟเวอร์ โดย Webhooks เป็นปลั๊กอินของเซิร์ฟเวอร์ Discord ที่อนุญาตให้ซอฟต์แวร์อื่นรับข้อมูลแบบเรียลไทม์ ที่ผ่านมา Webhooks ถูกใช้เป็นเครื่องมือในการโจมตีมากขึ้น เพราะมันให้ความสามารถในการส่งข้อความจากบัญชีเซิร์ฟเวอร์อย่างเป็นทางการ
อย่างไรก็ตาม OpenSea Discord ไม่ใช่เซิร์ฟเวอร์เดียวที่สามารถใช้ประโยชน์จาก webhooks ได้ เนื่องจากช่องทางต่าง ๆ เช่น Bored Ape Yacht Club , Doodles และ KaijuKings ก็ถูกบุกรุกเช่นกันในช่วงต้นเดือนเมษายน โดยอาศัยช่องโหว่ที่คล้ายคลึงกันนี้เพื่อโพสต์ลิงก์ phishing
ที่มา : cointelegraph.com
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram
