Der Discord-Kanal des führenden NFT-Marktplatzes OpenSea wurde gehackt, woraufhin die Angreifer eine betrügerische Nachricht über eine angebliche Zusammenarbeit mit der Videoplattform YouTube verbreiteten.
Wie ein Screenshot vom Freitag bewährtwurden die wörtlichen „Fake News“ im Zusammenhang mit einem Link zu einer Phishing-Seite im OpenSea-Kanal gepostet. Kurz darauf warnte der Marktplatz NFT auf Twitter, dass der eigene Discord-Server von Hackern übernommen worden sei. Benutzer wurden gebeten, nicht auf diesen Link oder andere Links im Kanal zu klicken.
Klicken Sie nicht auf Links in unserem Discord.
Wir untersuchen diese Situation weiterhin und werden Informationen weitergeben, sobald wir sie haben. https://t.co/jgtHcXifer
— OpenSea-Unterstützung (@opensea_support) 6. Mai 2022
Um ihrem Betrugsversuch Legitimität zu verleihen, behaupteten die Hacker in ihrer Nachricht, OpenSea sei „eine Partnerschaft mit YouTube eingegangen“, um die Videoplattform-Community auf den NFT-Marktplatz zu bringen. Berichten zufolge hätten Benutzer im Rahmen der Partnerschaft sogar die Möglichkeit, Projekte kostenlos zu minen.
Anscheinend konnten die Angreifer den Discord-Server über einen längeren Zeitraum hijacken, weil sie versuchten, eine echte „Last-Minute-Panik“ zu erzeugen, um ihre ursprüngliche Nachricht glaubwürdig zu machen, indem sie den betrügerischen Link in nachfolgenden Nachrichten wiederholt posteten und ihn wurde angegeben, dass 70 % der angeblichen Liefermenge des Fake-Projekts bereits ausverkauft seien.
Außerdem versprachen die Betrüger, dass YouTube OpenSea-Nutzern, die angebliche NFTs kaufen, einen „unglaublichen Mehrwert“ auf der Videoplattform verschaffen würde. Ähnlich wie bei einem typischen Betrug betonten sie, dass das Angebot einmalig sei und zu einem späteren Zeitpunkt nicht wiederholt werde.
offizielle Mitteilung der Gründer
Doodles Meinungsverschiedenheit wurde von einem gehackten Bot durchdrungen. Ignorieren Sie jede Nachricht, die in einem unserer Kanäle gesendet wird, vorerst. Wir arbeiten daran. Unsere Anwälte, Discord und die Community helfen uns dabei. Wir halten Sie auf dem Laufenden, während wir die Situation diagnostizieren.
— Kritzeleien (@kritzeleien) 26. Februar 2022
Bei Redaktionsschluss war die On-Chain-Datendass 13 Wallets wahrscheinlich auf den Betrug hereingefallen sind, wobei der größte Schaden ein NFT im Wert von 3,33 ETH oder fast 9.000 US-Dollar war.
Erste Analysen verlassen nehmendass sich die Angreifer über sogenannte Webhooks Zugang zum Discord-Kanal verschaffen könnten. Ein Webhook ist ein spezielles Plugin, mit dem Informationen von Online-Plattformen in Echtzeit angefordert werden können. Der illegale Zugriff über WebHooks wird für Hacker immer attraktiver, da es auf diese Weise relativ einfach ist, gefälschte Daten von offiziellen Servern zu verbreiten.
Der Discord-Server von OpenSea ist nicht der einzige, der über WebHooks gekapert wird. Auch die Kanäle der NFT-Sammlungen Bored Ape Yacht Club, Doodles und KaijuKings wurden über solche Angriffe für Phishing missbraucht.
