Opensea 6 日證實官方 Discord 遭駭,攻擊者佯裝「Opensea 與 Youtube 合作」的騙局發佈釣魚連結。官方最新調查指出,受害錢包少於 10 個,被盜 NFT 價值不到 10 ETH(約 27,000 美元)。
(前情提要:無聊猿、Doodles等 Discord 群遭駭客入侵、發假公告釣魚;Ticket Tool 驗證 bug 遭利用)
加密貨幣威脅緩解系統 Sentinel 共同創辦人 Serpent 昨(6)日下午於推特警告,全球 NFT 交易平台龍頭 Opensea 的 Discord 伺服器遭到駭客入侵。
區塊鏈安全公司派盾科技(PeckShield)警告系統也隨後呼籲用戶提防該名駭客發佈的釣魚連結,截圖顯示,該名駭客首先以「Opensea 與 Youtube 合作」的騙局試圖將用戶導向 “youtubenft.art” 虛假網站,以能免費鑄造 Opensea 和 YouTube 共同發佈的 NFT 通行證 “YouTube Genesis Mint Pass” 的名義,誘騙用戶連接加密錢包。
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
延伸閱讀:BAYC Instagram 遭駭!駭客發假空投連結,竊走 BAYC、MAYC 等 133 個藍籌 NFT
Opensea :被盜 NFT 價值不超過 10 ETH
OpenSea Support 的官方推特帳戶後續也緊急在推特上示警,要用戶不要點擊頻道中的連結。
受害者之後也在 Discord 中出面指控駭客盜走他兩個 NFT,並指稱駭客的地址 。鏈上數據顯示,目前有 13 個 NFT 從 6 個不同的地址轉移到攻擊者錢包,這些 NFT 價值普遍不算太高,其中最貴的是價值約 3.33 ETH (約 9,000 美元)的 Founders Pass NFT。
OpenSea 也於昨晚報告初步的調查結果,表示此次攻擊的影響有限,後續將繼續積極調查此攻擊並向社群更新。
受害錢包少於 10 個,被盜 NFT 不到 10 ETH (約 27,000 美元)。我們在其發布後不久就注意到了惡意連結,並立即刪除了惡意機器人和帳戶。
1/
Last night, an attacker posted malicious links in several of our Discord channels. Our analysis shows the attack had limited impact: <10 wallets were impacted with stolen items amounting to <10 ETH.We’ve not seen any new malicious posts since 4:30am ET.
More 👇
— OpenSea Support (@opensea_support) May 6, 2022
法拉利子域遭駭,推送法拉利 NFT 釣魚連結
此外,前日義大利奢華跑車製造商法拉利(Ferrari )也驚傳遭駭客攻擊,5 日,一位白帽駭客兼漏洞賞金獵人 Sam Curry 報告稱,看到該公司的一個子域 “forms.ferrari.com ”內有虛假的法拉利 NFT 騙局,誘使訪問者連接錢包購買 NFT 。根據他的說法,駭客似乎利用 Adobe Experience Manager 的漏洞劫持該子域,而該子域現已被刪除。
值得注意的是,法拉利去年底宣布計劃與瑞士科技公司 Velas 合作推出 NFT 產品,增加了此騙局的說服力。
Super interesting: looks like scammers found a subdomain takeover on "https://t.co/qb9JqK2oL9" and are using it to host an NFT scam. pic.twitter.com/6vKoxWegXp
— Sam Curry (@samwcyo) May 5, 2022
Twitter 用戶 @rebcesp 指出,自騙局開始以來,該名駭客的以太坊錢包僅獲取 0.3 ETH ,約 800 多美元的贓款。目前駭客已將 0.2 ETH 轉入 Tornado Cash 混幣器,錢包餘額價值已剩下不到 130 美元,且 Etherscan 已經標記了錢包地址涉嫌進行釣魚攻擊。
📍相關報導📍
「悟空猴NFT」Discord遭駭130萬美元SOL後,官方:已啟動全額賠償申請、將空投Baepe
Twitch創辦人的NFT平台|Fractal 成立一周 Discord 即被駭!近400人受害
內線秘辛》外媒踢爆孫宇晨「挪用公款、詐欺洗錢」遭 FBI、美國國稅局調查;Tron閃跌6%
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
