- Hyökkääjä pääsi palvelimen hallintapaneeliin webhookien kautta.
- Ketjujen tiedot paljastavat 13 lompakkoa, joiden uskotaan hakkeroituneen.
OpenSea, ei-vaihtokelpoisten rahakkeiden markkinapaikka (NFT: t), rikkoivat hakkerit, jotka antoivat vääriä ilmoituksia Youtube-yhteistyöstä kanavan päädiscordissa.
Poisjäämisen pelko
Perjantaina julkaistu kuvakaappaus näyttää valeuutisia kumppanuudesta tietojenkalastelusivuston kanssa. Lisäksi perjantaiaamuna Avoin meri Tuen virallinen Twitter-tili ilmoitti, että markkinapaikan Discord-palvelin oli soluttautunut ja varoitti asiakkaita olemaan avaamatta linkkejä kanavalla.
Kuten ensimmäisessä julkaisussaan todettiin, hakkeri väitti, että OpenSea ja YouTube olivat "kumppaneita YouTube tuodakseen yhteisönsä NFT-avaruuteen." Ilmoituksen mukaan myös OpenSealla julkaistaan rahapaja, jonka haltijat voivat lyödä projektinsa ilmaiseksi.
Näyttää siltä, että tunkeilija pystyi pysymään palvelimella pitkään ennen kuin OpenSean miehistö sai palvelimen hallintaansa takaisin. Lähettämällä seurantaa vääriin ilmoituksiin, toistamalla väärennetyn linkin ja sanomalla, että 70 prosenttia tarjonnasta oli jo louhittu, hakkerit yrittää luoda pelon uhrien keskuudessa.
OpenSea-asiakkaita houkutteli myös huijarin lupaus hulluista apuohjelmista, jos he vaativat NFT:tä. He esittävät tavanomaisen vilpillisen väitteen, että tämä tarjous on ainutlaatuinen ja että muita osallistumiskierroksia ei järjestetä. Ketjujen tiedot paljastavat 13 lompakkoa, joiden uskotaan hakkeroituneen, ja Founders-passi, jonka arvo on 8,982.58 XNUMX dollaria, on arvokkain varastettu NFT.
Varhaisten raporttien mukaan hyökkääjä pääsi palvelimen hallintapaneeliin kautta webhooks. Muut ohjelmat voivat saada reaaliaikaista tietoa webhookin tai palvelinlaajennuksen kautta. Koska ne mahdollistavat viestien lähettämisen virallisista palvelintileistä, webhookeista on tullut suosittu hyökkäysmenetelmä hakkereille.
Lähde: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/