Teknologia

Uusin OpenSea Attack näkee hakkerin tunkeutuvan epäjärjestykseen

05/06/2022
Bitcoin Ethereum -uutiset

Keskeiset ostokset

  • OpenSea vahvisti haavoittuvuuden Discord-palvelimessaan perjantaiaamuna.
  • Hakkeri ohjasi käyttäjiä luomaan väärennettyjä "YouTube Genesis Mint Passeja" tietojenkalastelulinkistä. 
  • Ketjun tiedot osoittavat, että hakkeroinnin aiheuttamat tappiot ovat tällä hetkellä pieniä, ja vain kuusi käyttäjää on menettänyt NFT:t.

Jaa tämä artikkeli

OpenSea Discord -palvelin hakkeroitiin aikaisin perjantaiaamuna. Tietojen sarja vaarantuneen OpenSea Discord -palvelinbotin kautta ohjasi käyttäjiä luomaan "YouTube Genesis Mint Passin" tietojenkalastelulinkistä. 

OpenSea Discord -palvelin hakkeroitu

Suurimman NFT-markkinapaikan Discord on hakkeroitu.

A piipittää virallisesta OpenSea-tuesta Twitter vahvisti, että markkinoiden Discord-palvelimessa oli haavoittuvuus perjantaiaamuna.

Hakkerin ensimmäinen viesti, joka ilmestyi ilmoituskanavalla kello 4 UTC, totesi, että OpenSea oli "yhteistyössä YouTuben kanssa tuodakseen yhteisönsä NFT-avaruuteen". Viesti jatkoi, että kumppanuus sisältäisi 04 "YouTube Genesis Mint Passin" julkaisemisen, joiden avulla haltijat voivat tehdä yhteistyöprojekteja ilmaiseksi. Viesti päättyi linkkiin väärennetylle lyöntisivustolle, joka oli suunniteltu huijaamaan käyttäjiä allekirjoittamaan kauppa, joka antaisi hakkereille mahdollisuuden siirtää NFT:t pois lompakosta.

Kuva

Näyttää siltä, ​​​​että hakkeri pystyi säilyttämään läsnäolonsa palvelimella jonkin aikaa ennen kuin OpenSean työntekijät pystyivät saamaan hallinnan takaisin. Hakkeri onnistui lähettämään jatkotoimia alkuperäiselle väärennetylle ilmoitukselle, julkaissut väärennetyn linkin ja toteamaan, että 70 % tarjonnasta oli jo lyöty yrittäessään saada aikaan "pelkoa jäädä paitsi" pahaa aavistamattomiin käyttäjiin. 

Ketjun tiedot Etherscan osoittaa, että hakkeroinnin tappiot ovat tällä hetkellä pieniä. Kaikkiaan vain kuusi lompakkoa näyttää kärsineen toistaiseksi, ja arvokkain varastettu NFT on ConiunPass, jossa on markkina-arvo noin 0.84 ETH tai 2,300 XNUMX dollaria. 

Varhaiset raportit viittaavat siihen, että hakkeri käytti OpenSea Discord -palvelimen webhookeja päästäkseen käsiksi palvelimen ohjaimiin. Webhook on palvelinlaajennus, joka tarjoaa muille sovelluksille reaaliaikaista tietoa. Vaikka webhookit ovat hyödyllisiä, hakkerit ovat käyttäneet niitä yhä useammin hyökkäysvektorina, koska ne mahdollistavat viestien lähettämisen käyttäjille virallisista palvelintileistä. 

OpenSea Discord -palvelin ei ole ainoa, joka on viime aikoina joutunut webhooks-hyökkäyksen uhriksi. Huhtikuun alussa useiden merkittävien NFT-kokoelmien, mukaan lukien Bored Ape Yacht Clubin, Doodlesin ja KaijuKingsin, Discords vaarantunut käyttämällä samanlaista hyväksikäyttöä, jolloin hakkeri voi lähettää phishing-linkkejä virallisten palvelintilien avulla. 

Tämä tarina katkeaa ja sitä päivitetään sitä mukaa, kun lisätietoja on saatavilla. 

Erityinen kiitos HttpPwnHubille hakkerin lompakon tunnistamisesta. 

Paljastus: Tätä artikkelia kirjoittaessaan kirjoittaja omisti ETH:n ja useita muita kryptovaluuttoja. 

Jaa tämä artikkeli

Tiedot tältä verkkosivustolta tai pääsy siihen saadaan riippumattomista lähteistä, joiden uskomme olevan tarkkoja ja luotettavia, mutta Decentral Media, Inc. ei anna mitään takeita tällä verkkosivustolla olevien tai siellä käyvien tietojen ajantasaisuudesta, täydellisyydestä tai oikeellisuudesta. . Decentral Media, Inc. ei ole sijoitusneuvoja. Emme anna henkilökohtaisia ​​sijoitusneuvoja tai muita taloudellisia neuvoja. Tämän verkkosivuston tietoja voidaan muuttaa ilman erillistä ilmoitusta. Osa tai kaikki tämän verkkosivuston tiedot saattavat vanhentua, tai ne voivat olla puutteellisia tai epätäydellisiä. Saatamme päivittää vanhentuneita, epätäydellisiä tai epätarkkoja tietoja, mutta emme ole velvollisia päivittämään niitä.

Sinun ei tulisi koskaan tehdä sijoituspäätöstä ICO: sta, IEO: sta tai muusta sijoituksesta tällä verkkosivustolla olevien tietojen perusteella, eikä sinun pitäisi koskaan tulkita tai muuten luottaa mihinkään tämän verkkosivuston tietoon sijoitusneuvonnana. Suosittelemme, että otat yhteyttä lisensoituun sijoitusneuvojaan tai muuhun pätevään finanssialan ammattilaiseen, jos etsit sijoitusneuvoja ICO: sta, IEO: sta tai muusta sijoituksesta. Emme hyväksy korvauksia missään muodossa minkään ICO: n, IEO: n, salausvaluutan, valuutan, tokenoidun myynnin, arvopapereiden tai hyödykkeiden analysoinnista tai ilmoittamisesta.

nähdä täydelliset ehdot.

Lähde: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss