Tech

W najnowszym ataku OpenSea haker infiltruje niezgodę

05/06/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • W piątek rano OpenSea potwierdziło lukę w zabezpieczeniach swojego serwera Discord.
  • Haker nakazał użytkownikom wybijanie fałszywych „YouTube Genesis Mint Passes” z łącza phishingowego. 
  • Dane dotyczące łańcucha pokazują, że straty spowodowane włamaniem są obecnie niewielkie – jak dotąd tylko sześciu użytkowników utraciło NFT.

Udostępnij ten artykuł

Serwer OpenSea Discord został zhakowany w piątek wczesnym rankiem. Seria postów z zaatakowanego bota serwera OpenSea Discord nakazywała użytkownikom wybić „YouTube Genesis Mint Pass” z łącza phishingowego. 

Zhakowanie serwera OpenSea Discord

Discord największego rynku NFT został zhakowany.

A ćwierkać z oficjalnego Twittera wsparcia OpenSea potwierdził, że w piątek rano na serwerze Discord platformy handlowej pojawiła się luka w zabezpieczeniach.

W pierwszym poście hakera, który pojawił się na kanale z ogłoszeniami o godzinie 4:04 czasu UTC, stwierdzono, że OpenSea „nawiązał współpracę z YouTube, aby wprowadzić ich społeczność do przestrzeni NFT”. W poście napisano, że partnerstwo obejmie wydanie 100 „YouTube Genesis Mint Passes”, które umożliwią posiadaczom bezpłatne tworzenie wspólnych projektów. Post zakończył się linkiem do fałszywej witryny menniczej, której celem było nakłonienie użytkowników do podpisania transakcji, która umożliwiłaby hakerowi przeniesienie NFT z ich portfela.

Obraz

Wygląda na to, że hakerowi udało się utrzymać obecność na serwerze przez jakiś czas, zanim pracownikom OpenSea udało się odzyskać kontrolę. Hakerowi udało się opublikować kontynuację pierwotnego fałszywego ogłoszenia, ponownie opublikować fałszywy link i stwierdzić, że 70% podaży zostało już wybite, próbując wywołać „strach przed przegapieniem” u niczego niepodejrzewających użytkowników. 

Dane w łańcuchu z Etherscan pokazuje, że straty spowodowane włamaniem są obecnie niewielkie. W sumie wydaje się, że jak dotąd problem dotyczy tylko sześciu portfeli, a najcenniejszym skradzionym NFT jest karta ConiunPass z kluczem wartość rynkowa około 0.84 ETH, czyli 2,300 dolarów. 

Z wczesnych raportów wynika, że ​​haker wykorzystał webhooki serwera OpenSea Discord w celu uzyskania dostępu do elementów sterujących serwera. Webhook to wtyczka serwerowa, która udostępnia innym aplikacjom dane w czasie rzeczywistym. Chociaż webhooki pełnią użyteczną funkcję, są coraz częściej wykorzystywane przez hakerów jako wektor ataku, ponieważ umożliwiają wysyłanie wiadomości do użytkowników z oficjalnych kont serwerów. 

Serwer OpenSea Discord nie jest jedynym, który ostatnio padł ofiarą ataku webhooków. Na początku kwietnia Discordy kilku znanych kolekcji NFT, w tym Bored Ape Yacht Club, Doodles i KaijuKings, zostały zagrożony wykorzystując podobny exploit, umożliwiający hakerowi publikowanie linków phishingowych przy użyciu oficjalnych kont serwerów. 

Ta historia jest przełomowa i zostanie zaktualizowana, gdy będzie dostępnych więcej informacji. 

Specjalne podziękowania dla HttpPwnHub za zidentyfikowanie portfela hakera. 

Ujawnienie: W momencie pisania tego artykułu autor był właścicielem ETH i kilku innych kryptowalut. 

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss