- Napadač je dobio pristup upravljačkoj ploči poslužitelja putem webhookova.
- Podaci na lancu otkrivaju 13 novčanika za koje se vjeruje da su hakirani.
OpenSea, tržište za nepromjenjive tokene (NFT-ovi), provalili su hakeri koji su objavili lažne objave o suradnji na Youtubeu na glavnom Discordu kanala.
Strah od propuštanja
Snimka zaslona objavljena u petak prikazuje lažne vijesti o partnerstvu s web-mjestom za krađu identiteta. Osim toga, petak ujutro, Otvoreno more Službeni račun podrške na Twitteru naveo je da je Discord poslužitelj tržišta infiltriran i upozorio kupce da ne otvaraju linkove na kanalu.
Kao što je navedeno u njihovom prvom izdanju, haker je tvrdio da su OpenSea i YouTube “udružili YouTube da dovedu svoju zajednicu u NFT prostor.” Kako se navodi u najavi, bit će puštena i mint pass s OpenSea, koja bi vlasnicima omogućila besplatno kovanje svog projekta.
Čini se da je uljez mogao ostati na poslužitelju dugo vremena prije nego što je posada OpenSea uspjela ponovno preuzeti kontrolu nad poslužiteljem. Objavljivanjem praćenja lažne obavijesti, ponavljanjem lažne veze i izjavom da je 70 posto zaliha već minirano, haker pokušava stvoriti strah od nestanka među žrtvama.
Kupci OpenSea-a također su bili privučeni obećanjem prevaranta o ludim uslužnim programima ako potraže NFT-ove. Oni uobičajeno lažno tvrde da je ova ponuda jedinstvena i da neće biti daljnjih rundi sudjelovanja. Podaci na lancu otkrivaju 13 novčanika za koje se vjeruje da su hakirani, a Founders pass procijenjen na 8,982.58 dolara je najvrjedniji ukradeni NFT.
Prema ranim izvješćima, napadač je dobio pristup upravljačkoj ploči poslužitelja putem web kuke. Drugi programi mogu dobiti podatke u stvarnom vremenu putem webhooka ili poslužiteljskog dodatka. Budući da dopuštaju slanje poruka sa službenih računa poslužitelja, webhookovi su postali popularna metoda napada za hakere.
Izvor: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/