NFT-Marktplatz Opensea: Phishing-Angriff über Discord-Server
Unbekannte haben wahrscheinlich den Discord-Server des NFT-Marktplatzes Opensea kompromittieren können und darüber Links auf eine Fakeseite verbreitet.
(Bild: evkaz/Shutterstock.com)
Der NFT-Marktplatz Opensea warnt Nutzerinnen und Nutzer aktuell davor, auf Links zu klicken, die über den Discord-Server des Anbieters verbreitet werden. Opensea untersuche gerade eine potenzielle Sicherheitslücke und werde weitere Informationen teilen, sobald sie vorliegen, erklärte die Plattform auf Twitter.
Auf Twitter kursierende Screenshots legen die Vermutung nahe, dass es Unbekannten gelungen ist, sich eines offiziellen Opensea-Accounts für den Discord-Server zu bemächtigen. Darüber verbreiteten sie Nachrichten, die mit falschen Versprechungen auf eine Website lockten. Versprochen wurde demnach, dass man sich auf der Seite limitierte Zugangspässe für eine NFT-Aktion in Kooperation mit Youtube sichern könne. Laut Warnung der Sicherheitsfirma Peckshield handelte es sich dabei aber um eine Phishing-Seite. Derzeit scheint sie nicht mehr online zu sein.
Ob Personen darauf hereingefallen sind und etwa NFTs gestohlen werden konnten, ist zur Stunde noch offen. Der "Announcements"-Channel auf Openseas Discord-Server, in dem die Locknachrichten offenbar verbreitet wurden, ist aktuell nicht sichtbar.
Phishen gehen im Bored Ape Yacht Club
Die Attacke ähnelt Angriffen auf das populäre NFT-Projekt Bored Ape Yacht Club (BAYC). Bereits im April konnten die Unbekannten sich des Discord-Servers des Projekts bemächtigen, berichtet der Fachdienst The Block, und verbreiteten Phishing-Nachrichten.
Anfang vergangener Woche wiederum wurde der Instagram-Account des BAYC gekapert und für einen erfolgreichen Phishing-Raubzug missbraucht. Die Opfer wurde auf eine Fakesite gelockt und unter falsche Vorgabe zu Transaktionen verleitet, die sie um NFTs im Wert von mindestens 3 Millionen US-Dollar beraubten.
[UPDATE: 6.05.2022, 16:00]
Eine Sprecherin von Opensea bestätigte inzwischen den Angriff gegenüber dem Tech-Magazin The Verge. In der Nacht zum Donnerstag hätten die Unbekannten in mehreren Discord-Kanälen die Links zu ihrer Fakeseite verbreiten können. Allerdings habe das Opensea-Team die Links zeitig bemerkt und die kompromittierten Accounts und Bots entfernt, sagte die Sprecherin. Bislang seien Diebstähle aus weniger als 10 Wallets bekannt, der Wert der gestohlenen NFTS solle unter 10 Ether liegen, was derzeit rund 25.000 Euro wären.
(axk)
