Tehnologija

OpenSea Discord poslužitelj hakiran, povećavajući rizik od krađe identiteta

05/07/2022
Bitcoin Ethereum vijesti

OpenSea, nezamjenjivo tržište tokena, postalo je žrtva haka na svom glavnom Discord kanalu. Kršenje je omogućilo akterima prijetnje da objavljuju lažne objave o partnerstvima između OpenSea i drugih projekata.

Discord kanal OpenSea hakiran

OpenSea je podijelio a slike 6. svibnja prikazujući lažne vijesti o partnerstvima. Snimka zaslona također je sadržavala vezu do web-mjesta za krađu identiteta. Službeni Twitter račun za podršku OpenSea objavio je da je Discord poslužitelj za NFT tržište provaljen u petak ujutro. Tvrtka je čak izdala upozorenje korisnicima, pozivajući ih da ne slijede nijednu od poveznica objavljenih na kanalu.

Prva objava koju je napravio haker uključivala je kanal za najavu u kojem se tvrdi da se NFT tržište "udružilo s YouTubeom kako bi svoju zajednicu dovelo u NFT prostor". Tvrtka je također rekla da će objaviti mint pass s OpenSea-om kako bi vlasnicima omogućili da iskopaju svoj NFT projekt bez ikakvih troškova.

Slika

Haker je ostao na poslužitelju dugo vremena prije nego što je OpenSea uspio oporaviti račun. Međutim, haker se već upustio u nekoliko pokušaja da potakne korisnike da reagiraju na objavu tjerajući strah od propuštanja. Haker je objavio naknadne postove i tvrdio je da je 70% zaliha iskovano.

Haker je također pokušao privući korisnike na OpenSea rekavši da će YouTube ponuditi "lude alate". Te bi komunalne usluge dobile oni koji su zatražili NFT-ove. Također su tvrdili da će ponuda biti jedinstvena i da za sudjelovanje neće biti potrebni dodatni krugovi.

Cloudbet bonus

On-chain metrika otkriva da je do sada ugroženo 13 novčanika, a najvredniji NFT koji je ukraden bio je Founders' Pass, procijenjen na 3.33 Ether, što odgovara oko 8900 dolara.

Webhookovi pripisani proboju poslužitelja

Prva izvješća su govorila da je uljez usvojio Webhookove za pristup kontrolama poslužitelja. Webhookovi su dodaci poslužitelja koji omogućuju drugom softveru primanje informacija u stvarnom vremenu. Webhookovi se sve više koriste kao vektor napada za hakere jer olakšavaju razmjenu poruka sa službenim računima poslužitelja.

Webhookovi nisu korišteni samo za napad na OpenSea diskord server, već su korišteni i za napad na popularne NFT zbirke. Bored Ape Yacht Club, KaijuKings i Doodles provaljeni su početkom prošlog mjeseca nakon što su iskoristili sličnu ranjivost koja je hakerima omogućila korištenje službenih računa poslužitelja za objavljivanje veza za krađu identiteta.

Vaš je kapital u opasnosti.

Pročitajte više:

Izvor: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams