Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Hackean el Discord oficial de Opensea (mercado de NFT)


 El pasado viernes 6 de mayo el servidor de Discord oficial del popular mercado de NFT Opensea fue hackeado provocando que incluso en las redes sociales de dicho mercado advirtieran a los usuarios de no entrar en Discord en lo que la investigación del incidente progresaba.



  • El mercado de tokens no fungibles (NFT) OpenSea sufrió una violación del servidor en su canal principal de Discord, y publicaron anuncios falsos de "asociación de YouTube".

El post inicial realizado en el canal de anuncios, afirmaba que OpenSea se había "asociado con YouTube para llevar su comunidad al Espacio NFT". 

Una captura de pantalla compartida el viernes muestra noticias de colaboración falsas, acompañadas de un enlace a un sitio de phishing. La cuenta oficial de Twitter de OpenSea Support tuiteó que el servidor Discord del mercado fue vulnerado el viernes por la mañana y advirtió a los usuarios que no hicieran clic en los enlaces del canal.

La publicación inicial publicada en el canal de anuncios, afirmaba que OpenSea se había "asociado con YouTube para llevar a su comunidad al espacio NFT". También decía que lanzarían un pase de acuñación con OpenSea que permitiría a los holders acuñar un proyecto gratis.

Parece que el intruso pudo permanecer en el servidor durante un tiempo considerable antes de que el personal de OpenSea pudiera recuperar el control. En un intento de inculcar el "miedo a perder potenciales ganancias" en las víctimas, el hacker volvió a publicar seguimientos del anuncio fraudulento inicial, repitiendo el enlace falso y afirmando que el 70% del suministro ya se había acuñado.

El estafador también intentó atraer a los usuarios de OpenSea afirmando que YouTube proporcionaría "grandes utilidades" a quienes reclamaran los NFT. Afirman que esta oferta es única y que no habrá más rondas para participar, lo cual es típico de los estafadores.


mensaje oficial de los fundadores

El discord Doodles fue penetrada por un bot hackeado. Cualquier mensaje publicado en cualquiera de nuestros canales, ignóralo por ahora. Estamos en ello. Nuestros abogados, amigos en discord y la comunidad nos están ayudando. Te actualizaremos a medida que diagnostiquemos la situación.

Los datos on-chain muestran 13 billeteras que parecen haber sido comprometidas al momento de escribir este artículo, y el NFT robado más valioso es un Pase de Fundadores con un valor de alrededor de 3.33 ETH u USD 8,982.58.


Los informes iniciales sugieren que el intruso usó webhooks para acceder a los controles del servidor. Un webhook es un complemento de servidor que permite que otro software reciba información en tiempo real. Los hackers han utilizado cada vez más los webhooks como vector de ataque porque brindan la capacidad de enviar mensajes desde cuentas de servidores oficiales.

OpenSea Discord no es el único servidor que se explota a través de webhooks. Varios canales destacados de colecciones de NFT, incluidos Bored Ape Yacht Club, Doodles y KaijuKings, se vieron comprometidos a principios de abril con una vulnerabilidad similar que permitió al hacker usar cuentas de servidores oficiales para publicar enlaces de phishing.

Fuentes:
https://unaaldia.hispasec.com/2022/05/el-discord-oficial-de-opensea-mercado-de-nft-es-hackeado.html

https://es.cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.