Tehnologija

Najnoviji napad na OpenSea vidio je da se haker infiltrirao u nesklad

05/06/2022
Bitcoin Ethereum vijesti

Ključni za poneti

  • OpenSea je u petak ujutro potvrdio ranjivost na svom Discord Serveru.
  • Haker je putem veze za krađu identiteta uputio korisnike da iskopaju lažne "YouTube Genesis Mint Passes". 
  • Podaci na lancu pokazuju da su gubici od hakiranja trenutno mali, sa samo šest korisnika koji su dosad izgubili NFT.

Podijelite ovaj članak

OpenSea Discord server hakiran je u petak rano ujutro. Niz postova kompromitiranog OpenSea Discord serverskog bota usmjeravao je korisnike na izradu "YouTube Genesis Mint Pass" s veze za krađu identiteta. 

OpenSea Discord Server hakiran

Discord najvećeg NFT tržišta je hakiran.

A c iz službene OpenSea podrške Twitter potvrdio je da postoji ranjivost na Discord poslužitelju tržišta u petak ujutro.

Hakerov prvi post, koji se pojavio na kanalu s najavama u 4:04 ujutro UTC, navodi da se OpenSea "udružio s YouTubeom kako bi svoju zajednicu doveo u NFT prostor." U postu se dalje navodi da će partnerstvo uključivati ​​izdavanje 100 "YouTube Genesis Mint Passes" koji će vlasnicima omogućiti besplatno stvaranje zajedničkih projekata. Objava je završila vezom na lažnu web stranicu za kovanje koja je osmišljena da prevari korisnike da potpišu transakciju koja bi hakeru dala mogućnost prijenosa NFT-a iz svog novčanika.

Slika

Čini se da je haker uspio zadržati svoju prisutnost na poslužitelju neko vrijeme prije nego što su zaposlenici OpenSea uspjeli ponovno preuzeti kontrolu. Haker je uspio objaviti nastavak početne lažne objave, ponovno objaviti lažnu vezu i navodeći da je 70% ponude već iskovano u pokušaju da izazove "strah od propuštanja" kod nesuđenih korisnika. 

Podaci na lancu od Etherscan pokazuje da su gubici od hakiranja trenutno mali. Čini se da je do sada ukupno pogođeno samo šest novčanika, a najvrjednija ukradena NFT kartica je ConiunPass s Tržišna vrijednost od oko 0.84 ETH ili 2,300 USD. 

Rani izvještaji sugeriraju da je haker iskoristio web-hookove poslužitelja OpenSea Discord kako bi dobio pristup kontrolama poslužitelja. Webhook je poslužiteljski dodatak koji drugim aplikacijama pruža podatke u stvarnom vremenu. Iako webhookovi služe korisnoj funkciji, hakeri ih sve više koriste kao vektor napada jer omogućuju slanje poruka korisnicima sa službenih računa poslužitelja. 

OpenSea Discord poslužitelj nije jedini koji je nedavno postao žrtva webhooks napada. Početkom travnja, Discords nekoliko istaknutih NFT kolekcija, uključujući Bored Ape Yacht Club, Doodles i KaijuKings, objavljene su ugrožena korištenjem sličnog exploit-a, dopuštajući hakeru da objavljuje phishing veze koristeći službene račune poslužitelja. 

Ova priča je prelomna i bit će ažurirana kako bude više informacija. 

Posebno zahvaljujemo HttpPwnHubu za identifikaciju hakerskog novčanika. 

Otkrivanje: U vrijeme pisanja ovog djela, autor je posjedovao ETH i nekoliko drugih kriptovaluta. 

Podijelite ovaj članak

Podaci na ovoj web stranici ili kojima se pristupa putem ove stranice dobiveni su iz neovisnih izvora za koje vjerujemo da su točni i pouzdani, ali Decentral Media, Inc. ne daje jamstvo u pogledu pravovremenosti, cjelovitosti ili točnosti bilo kakvih podataka na ovom web mjestu ili kojima se njima pristupa. . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicijske savjete ili druge financijske savjete. Podaci na ovom web mjestu mogu se promijeniti bez prethodne najave. Neki ili svi podaci na ovom web mjestu mogu zastarjeti ili mogu postati nepotpuni ili netočni. Možemo, ali nismo obvezni ažurirati bilo koje zastarjele, nepotpune ili netočne podatke.

Nikada ne biste trebali donositi odluku o ulaganju u ICO, IEO ili neko drugo ulaganje na temelju podataka na ovom web mjestu, i nikada ne biste trebali tumačiti niti se na bilo koji drugi način osloniti na bilo koju informaciju na ovoj web stranici kao investicijski savjet. Preporučujemo da se obratite licenciranom investicijskom savjetniku ili drugom kvalificiranom financijskom profesionalcu ako tražite investicijski savjet za ICO, IEO ili neko drugo ulaganje. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvještavanje o bilo kojem ICO-u, IEO-u, kripto valuti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

Vidjeti pune uvjete i odredbe.

Izvor: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss