Discord-Server von OpenSea gehackt – NFT-Marktplatz warnt vor Phishing-Versuch

0
26



Der Discord-Channel des führenden NFT-Marktplatzes OpenSea wurde gehackt, woraufhin die Angreifer anschließenden eine betrügerische Meldung über eine angebliche Partnerschaft mit der Videoplattform YouTube verbreitet haben.

Wie ein Screenshot vom Freitag belegt, wurde die wortwörtliche „Fake-News“ in Verbindung mit einem Link zu einer Phishing-Seite in dem OpenSea-Channel gepostet. Der NFT-Marktplatz hat kurz darauf auf Twitter gewarnt, dass der eigene Discord-Server von Hackern übernommen wurde. Die Nutzer wurden dringend darum gebeten, weder den betreffenden Link noch irgendwelche anderen Links in dem Channel anzuklicken.

Um ihrem Betrugsversuch Legitimität zu verleihen, hatten die Hacker in ihrem Post behauptet, dass OpenSea „eine Partnerschaft mit YouTube eingegangen ist“, um die Community der Videoplattform in den NFT-Markt zu holen. Angebliche hätten die Nutzer im Rahmen der Kooperation sogar die Möglichkeit, kostenlos Projekte zu minten.

Scheinbar konnten die Angreifer den Discord-Server über einen längeren Zeitraum kapern, denn um ihrem ursprünglichen Post Nachdruck zu verleihen, versuchten sie, eine regelrechte „Torschlusspanik“ zu erzeugen, indem sie in weiteren Beiträgen wiederholt den betrügerischen Link posteten und angaben, dass bereits 70 % der angeblichen Angebotsmenge des Fake-Projekts bereits vergriffen wären.

Zudem stellten die Scammer in Aussicht, dass YouTube den OpenSea-Nutzern, die die angeblichen NFTs erwerben, hierdurch einen „unglaublichen Mehrwert“ auf der Videoplattform bekommen würden. Wie bei einer typischen Betrugsmasche, betonten sie, dass das Angebot einmalig sei und zu keinem späteren Zeitpunkt wiederholt werden würde.

Bei Redaktionsschluss zeigen die On-Chain-Daten, dass wohl 13 Wallets auf den Betrug hereingefallen sind, wobei sich der größte Schaden auf einen NFT im Wert von 3,33 ETH bzw. knapp 9.000 US-Dollar beziffert.

Erste Analysen lassen vermuten, dass sich die Angreifer über sogenannte WebHooks Zugriff auf den Discord-Channel verschaffen konnten. Ein WebHook ist ein bestimmtes Plugin, über das von Onlineplattformen Informationen in Echtzeit abgefragt werden können. Der unrechtmäßige Zugriff über WebHooks wird für Hacker immer attraktiver, da auf diesem Weg relativ leicht falsche Daten von offiziellen Servern verbreitet werden können.

Der Discord-Server von OpenSea ist deshalb nicht der einzige, der über WebHooks vereinnahmt wurde. So wurden auch die Kanäle der NFT-Kollektionen Bored Ape Yacht Club, Doodles und KaijuKings über derartige Angriffe für Phishing-Betrug missbraucht.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: Twitter und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here