Популярный NFT маркетплейс OpenSea постоянно подвергается атакам хакеров. Несколько успешных взломов произошли в январе-феврале. Очередная атака методом фишинга произведена через Discord, социальную сеть, которой отдают предпочтение команды NFT-проектов.
В конце января с маркетплейса OpenSea были похищены дорогостоящие NFT на $1,3 млн. Хакеры воспользовались уязвимостью платформы и купили по дешевке NFT из популярных серий Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats и Cyberkongz, которые тут же были перепроданы в десятки раз дороже. Чуть ранее с OpenSea были выведены 332 ETH на сумму свыше $700 тысяч «из-за проблем с интерфейсом». Эти уязвимости были быстро устранены. Но через месяц с OpenSea снова были похищены NFT на сумму около $1,7 млн. Хакер использовал фишинговые письма, которые он рассылал пользователям платформы. В письмах сообщалось о якобы миграции NFT на новый смарт-контракт и содержалась вредоносная ссылка. Сама платформа свою вину отрицала. Пострадало 17 пользователей, хотя первоначально сообщалось о 32 пострадавших.
Новый взлом OpenSea произошел через ее Discord. Об этом сообщила исследовательская компания PeckShield. Для взлома в Discord была размещена фальшивая ссылка на YouTube и сообщалось, что на OpenSea выпущены новые NFT в кооперации с видеохостингом. Ссылка вела на домен со словом youtube, но не на официальный сайт.
Платформа OpenSea подтвердила в своем Twitter, что ее сервер Discord взломан и просит юзеров не идти по ссылкам в этом аккаунте:
— В настоящее время мы исследуем потенциальную уязвимость в нашем Discord. Не нажимайте никакие ссылки в Discord, пожалуйста. (We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.)
Канал объявлений OpenSea, где появился фишинговый пост, теперь закрыт. Расследование продолжается, о пострадавших OpenSea не сообщает. Но PeckShield предполагает, что сумма потерь может быть около $20 тысяч.
Discord часто фигурирует в сообщениях о взломах и кражах NFT в последнее время. Это связано как раз с тем, что растет сегмент NFT криптоиндустрии, а Discord становится основной социальной сетью для любителей NFT. Здесь в удобном формате проводятся рекламные и маркетинговые кампании, формируется коммьюнити проектов и коллекционеров. Но такая разветвленная структура аккаунтов делает их уязвимыми для взломов. В марте в Discord проекта Rare Bears также была размещена фишинговая ссылка. С ее помощью хакер похитил 179 NFT из разных коллекций. Злоумышленник успел продать большинство украденных NFT на сумму около $800 тысяч.