- Osoba atakująca uzyskała dostęp do panelu administracyjnego serwera poprzez webhooki.
- Dane zgromadzone w łańcuchu ujawniają, że 13 portfeli prawdopodobnie zostało zhakowanych.
OpenSea, rynek tokenów niezamiennych (NFT), został naruszony przez hakerów, którzy ogłosili fałszywe ogłoszenia o współpracy z Youtube na głównym Discordzie kanału.
Strach przed zaginięciem
Opublikowany w piątek zrzut ekranu przedstawia fałszywe wiadomości na temat współpracy ze stroną phishingową. Dodatkowo w piątkowy poranek, Otwarte morze Na oficjalnym koncie wsparcia na Twitterze stwierdzono, że serwer Discord platformy handlowej został zinfiltrowany i przestrzeżono klientów, aby nie otwierali linków w kanale.
Jak stwierdzono w pierwszym wydaniu, haker twierdził, że OpenSea i YouTube „współpracowały z YouTube aby wprowadzić swoją społeczność do przestrzeni NFT.” Zgodnie z zapowiedzią wydany zostanie także mint pass z OpenSea, który umożliwi posiadaczom bezpłatne wybicie swojego projektu.
Wygląda na to, że intruzowi udało się pozostać na serwerze przez długi czas, zanim załoga OpenSea zdołała odzyskać kontrolę nad serwerem. Publikując odpowiedzi na fałszywe powiadomienia, powtarzając fałszywy link i informując, że 70 procent zasobów zostało już wydobytych, haker próbuje wywołać wśród ofiar strach przed utratą informacji.
Klienci OpenSea byli również zwabieni obietnicą oszusta dotyczącą szalonych narzędzi, jeśli zgłoszą się po NFT. Jak zwykle oszukańczo twierdzą, że ta oferta jest wyjątkowa i że nie będzie dalszych rund uczestnictwa. Dane zgromadzone w łańcuchu ujawniają, że zhakowano 13 portfeli, a najcenniejszym skradzionym NFT jest przepustka Founders o wartości 8,982.58 USD.
Według wczesnych doniesień atakujący uzyskał dostęp do panelu administracyjnego serwera poprzez haki internetowe. Inne programy mogą uzyskiwać dane w czasie rzeczywistym za pośrednictwem webhooka lub wtyczki serwera. Ponieważ umożliwiają wysyłanie wiadomości z oficjalnych kont serwerów, webhooki stały się popularną metodą ataku hakerów.
Źródło: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/