Der Discord-Channel des führenden NFT-Marktplatzes OpenSea wurde gehackt, woraufhin die Angreifer anschließenden eine betrügerische Meldung über eine angebliche Partnerschaft mit der Videoplattform YouTube verbreitet haben.
Wie ein Screenshot vom Freitag belegt, wurde die wortwörtliche „Fake-News“ in Verbindung mit einem Link zu einer Phishing-Seite in dem OpenSea-Channel gepostet. Der NFT-Marktplatz hat kurz darauf auf Twitter gewarnt, dass der eigene Discord-Server von Hackern übernommen wurde. Die Nutzer wurden dringend darum gebeten, weder den betreffenden Link noch irgendwelche anderen Links in dem Channel anzuklicken.
Do not click links in our Discord.
— OpenSea Support (@opensea_support) May 6, 2022
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
Um ihrem Betrugsversuch Legitimität zu verleihen, hatten die Hacker in ihrem Post behauptet, dass OpenSea „eine Partnerschaft mit YouTube eingegangen ist“, um die Community der Videoplattform in den NFT-Markt zu holen. Angebliche hätten die Nutzer im Rahmen der Kooperation sogar die Möglichkeit, kostenlos Projekte zu minten.
Scheinbar konnten die Angreifer den Discord-Server über einen längeren Zeitraum kapern, denn um ihrem ursprünglichen Post Nachdruck zu verleihen, versuchten sie, eine regelrechte „Torschlusspanik“ zu erzeugen, indem sie in weiteren Beiträgen wiederholt den betrügerischen Link posteten und angaben, dass bereits 70 % der angeblichen Angebotsmenge des Fake-Projekts bereits vergriffen wären.
Zudem stellten die Scammer in Aussicht, dass YouTube den OpenSea-Nutzern, die die angeblichen NFTs erwerben, hierdurch einen „unglaublichen Mehrwert“ auf der Videoplattform bekommen würden. Wie bei einer typischen Betrugsmasche, betonten sie, dass das Angebot einmalig sei und zu keinem späteren Zeitpunkt wiederholt werden würde.
official message from the founders
— doodles (@doodles) February 26, 2022
Doodles discord was penetrated by a hacked bot. Any message put out in any of our channels, ignore for now. We are on it. Our lawyers, friends at discord, and the community are helping us. We will update you as we diagnose the situation.
Bei Redaktionsschluss zeigen die On-Chain-Daten, dass wohl 13 Wallets auf den Betrug hereingefallen sind, wobei sich der größte Schaden auf einen NFT im Wert von 3,33 ETH bzw. knapp 9.000 US-Dollar beziffert.
Erste Analysen lassen vermuten, dass sich die Angreifer über sogenannte WebHooks Zugriff auf den Discord-Channel verschaffen konnten. Ein WebHook ist ein bestimmtes Plugin, über das von Onlineplattformen Informationen in Echtzeit abgefragt werden können. Der unrechtmäßige Zugriff über WebHooks wird für Hacker immer attraktiver, da auf diesem Weg relativ leicht falsche Daten von offiziellen Servern verbreitet werden können.
Der Discord-Server von OpenSea ist deshalb nicht der einzige, der über WebHooks vereinnahmt wurde. So wurden auch die Kanäle der NFT-Kollektionen Bored Ape Yacht Club, Doodles und KaijuKings über derartige Angriffe für Phishing-Betrug missbraucht.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
