โพสต์แรกของแฮกเกอร์ที่เผยแพร่ในช่องประกาศอ้างว่า OpenSea ได้ร่วมมือกับ Youtube เพื่อนำชุมชนของพวกเราไปสู่ NFT Space
โดยตลาด NFT ยักษ์ใหญ่อย่าง OpenSea ประสบปัญหาการละเมิดเซิฟเวอร์ในช่องทาง Discord หลักโดยแฮกเกอร์ได้โพสต์ข้อความประกาศ “การเป็นหุ้นส่วนกับ Youtube ปลอม”
ภาพหน้าจอที่แชร์เมื่อวันศุกร์แสดงข่าวการทำงานจอมปลอม ด้วยการลิงก์ไปยังไซต์ phishing โดยบัญชี Twitter อย่างเป็นทางการของ OpenSea Support ทวีตว่าเซิร์ฟเวอร์ Discord ของ Marketplace ถูกละเมิดในเช้าวันศุกร์ และเตือนผู้ใช้ว่าอย่าคลิกลิงก์ดังกล่าว
โพสต์แรกของแฮกเกอร์ที่เผยแพร่ใน่ช่องประกาศอ้างว่า OpenSea ได้ร่วมมือกับ Youtube เพื่อนำชุมชนของพวกเขาสู่ NFT Space นอกจากนี้ยังได้กล่าวอีกว่า OpenSea กำลังเปิดตัวบัตร Mint Pass กับพวกเขาซึ่งจะช่วยให้ผู้ถือสามารถสร้างโครงการของพวกเขาได้ฟรี
ดูเหมือนว่าผู้บุกรุกสามารถอยู่บนเซิร์ฟเวอร์ได้เป็นเวลานานก่อนที่เจ้าหน้าที่ของ OpenSea จะสามารถกลับมาควบคุมได้อีกครั้ง โดยความพยายามของแฮกเกอร์ครั้งนี้พวกเขาต้องการสร้าง FOMO ให้กับเหยื่อซึ่งที่ผ่านมานั้นประสบความสำเร็จเป็นอย่างมาก
นักต้มตุ๋นยังพยายามล่อลวงผู้ใช้ OpenSea โดยอ้างว่า YouTube จะจัดหา “สาธารณูปโภคบ้าๆ” ให้กับผู้ที่อ้างสิทธิ์ใน NFT พวกเขาอ้างว่าข้อเสนอนี้มีความพิเศษและจะไม่มีรอบต่อไปให้เข้าร่วม ซึ่งเป็นเรื่องปกติของแฮกเกอร์
ข้อมูลในเครือข่ายแสดงให้เห็นว่ากระเป๋าเงินดิจิทัล 13 ใบจะถูกบุกรุก โดย NFT ที่มีค่าที่สุดถูกขโมยไปเป็น Founders’ Pass มูลค่าประมาณ 3.33 ETH หรือ 8,982.58 ดอลลาร์
รายงานเบื้องต้นแนะนำว่าผู้บุกรุกใช้ webhooks เพื่อเข้าถึงการควบคุมเซิร์ฟเวอร์ โดย webhooks เป็นปลั๊กอินของเซิร์ฟเวอร์ที่อนุญาตให้ซอฟต์แวร์อื่นรับข้อมูลแบบเรียลไทม์ ซึ่งที่ผ่านมา webhooks ถูกใช้เป็นเส้นทางการโจมตีของแฮกเกอร์มากขึ้นเพราะพวกเขาให้ความสามารถในการส่งข้อความจากบัญชีเซิร์ฟเวอร์อย่างเป็นทางการ
อย่างไรก็ตาม OpenSea Discord ไม่ใช่เซิร์ฟเวอร์เดียวที่สามารถใช้ประโยชน์ผ่าน webhooks ได้ เนื่องจากช่องทางต่าง ๆ เช่น Bored Ape Yacht Club , Doodles และ KaijuKings ก็ถูกบุกรุกในช่วงต้นเดือนเมษายน โดยมีช่องโหว่ที่คล้ายกันซึ่งทำให้แฮกเกอร์สามารถใช้บัญชีเซิร์ฟเวอร์อย่างเป็นทางการเพื่อโพสต์ลิงก์ phishing