La marketplace de tokens non fongibles (NFT) OpenSea a subi une attaque de serveur sur son principal canal Discord, et des pirates ont publié de fausses annonces de « partenariat Youtube ».

Une capture d'écran partagée vendredi montre de fausses nouvelles de collaboration, accompagnées d'un lien vers un site de phishing. Le compte Twitter officiel d'OpenSea Support a indiqué sur Twitter que le serveur Discord de la marketplace avait été piraté vendredi matin et a averti les utilisateurs de ne pas cliquer sur le canal.

Ne cliquez pas sur les liens dans notre Discord. Nous continuons à enquêter sur cette situation et nous partagerons les informations dès que nous en aurons. https://t.co/jgtHcXifer - OpenSea Support (@opensea_support) Le 6 mai 2022

Le message initial du hacker, publié sur le canal des annonces, affirmait qu'OpenSea s'était « associé à YouTube pour faire entrer sa communauté dans l'espace NFT ». Il indiquait également qu'OpenSea publiait avec eux un pass de minage qui permettra aux détenteurs de miner leur projet gratuitement.

Il semble que l'intrus ait pu rester sur le serveur pendant un temps considérable avant que le personnel d'OpenSea ne parvienne à reprendre le contrôle. Dans le but de susciter chez les victimes la peur de manquer quelque chose, le pirate a réussi à poster des suivis de l'annonce frauduleuse initiale, en reprenant le lien bidon et en affirmant que 70 % de l'offre avait déjà été frappée.

L'escroc a également tenté de séduire les utilisateurs d'OpenSea, en affirmant que YouTube offrirait des « avantages fous » à ceux qui se procureraient les NFT. Ils affirment que cette offre est unique et qu'il n'y aura pas d'autres tours pour participer, ce qui est typique des fraudeurs.

Message officiel des fondateurs Le discord de Doodles a été infiltré par un bot piraté. Tout message diffusé sur l'un de nos canaux, ignorez-le pour le moment. Nous sommes sur le coup. Nos avocats, nos amis de discord, et la communauté nous aident. Nous vous tiendrons au courant au fur et à mesure que nous diagnostiquerons la situation. - doodles (@doodles) 26 février 2022.

Les données sur la chaîne montrent que 13 portefeuilles semblent avoir été compromis au moment de la rédaction de cet article, le NFT le plus précieux volé étant un Founders' Pass d'une valeur d'environ 3,33 ETH ou 8 982,58 dollars.

Les premiers rapports suggèrent que l'intrus a utilisé des webhooks pour accéder aux contrôles du serveur. Un webhook est un plugin de serveur qui permet à d'autres logiciels de recevoir des informations en temps réel. Les webhooks sont de plus en plus utilisés comme vecteur d'attaque par les hackers car ils permettent d'envoyer des messages à partir de comptes de serveurs officiels.

À lire également : Les experts préviennent que les escroqueries par hameçonnage sur le thème des singes sont en augmentation.

Le discord OpenSea n'est pas le seul serveur à être exploité via des webhooks. Plusieurs canaux de collections NFT de premier plan, dont Bored Ape Yacht Club, Doodles et KaijuKings, ont été compromis début avril avec une vulnérabilité similaire qui permettait au pirate d'utiliser les comptes officiels du serveur pour poster des liens de phishing.