OpenSea, ei-korjattava merkkimarkkinapaikka, on joutunut hakkeroinnin uhriksi sen Discord-pääkanavalle. Rikkomus on antanut uhkatekijöille mahdollisuuden julkaista vääriä ilmoituksia OpenSean ja muiden projektien välisistä kumppanuuksista.
OpenSean Discord-kanava hakkeroitu
OpenSea jakoi a kuvakaappaus 6. toukokuuta näyttäen valeuutisia kumppanuuksista. Kuvakaappaus sisälsi myös linkin tietojenkalastelusivustolle. OpenSean tuen virallinen Twitter-tili ilmoitti, että NFT-markkinapaikan Discord-palvelin oli rikottu perjantaiaamuna. Yhtiö jopa varoitti käyttäjiä ja kehotti heitä olemaan seuraamatta mitään kanavalle lähetetyistä linkeistä.
Hakkerin ensimmäinen viesti sisälsi ilmoituskanavan, jossa väitettiin, että NFT-markkinapaikka oli "yhteistyöhön YouTuben kanssa tuodakseen heidän yhteisönsä NFT Spaceen". Yhtiö sanoi myös julkaisevansa Mint Passin OpenSean kanssa, jotta haltijat voivat lyödä NFT-projektinsa maksutta.
Hakkeri pysyi palvelimella pitkään ennen kuin OpenSea pystyi palauttamaan tilin. Hakkeri oli kuitenkin jo ryhtynyt useisiin yrityksiin saada käyttäjät reagoimaan ilmoitukseen aiheuttamalla pelkoa puuttumisesta. Hakkeri julkaisi seurantaviestejä ja väitti, että 70 % tarjonnasta oli lyöty.
Hakkeri yritti myös houkutella käyttäjiä OpenSeassa sanomalla, että YouTube tarjoaisi "hulluja apuohjelmia". Nämä apuohjelmat annettaisiin niille, jotka vaativat NFT:t. He väittivät myös, että tarjous olisi ainutlaatuinen ja että osallistuminen ei vaadi lisäkierroksia.
On-chain-mittarit paljastavat, että 13 lompakkoa on vaarantunut tähän mennessä, ja arvokkain varastettu NFT oli Founders' Pass, jonka arvo on 3.33 eetteriä, mikä vastaa noin 8900 dollaria.
Webhookit, joiden syynä on palvelinrikko
Ensimmäisten raporttien mukaan tunkeilija otti käyttöön Webhooksin päästäkseen palvelimen ohjaimiin. Webhookit ovat palvelinlaajennuksia, joiden avulla muut ohjelmistot voivat vastaanottaa reaaliaikaista tietoa. Webhookeja käytetään yhä enemmän hakkereiden hyökkäysvektorina, koska ne helpottavat viestien lähettämistä virallisten palvelintilien kanssa.
Webhookeja ei ole käytetty vain OpenSea-discord-palvelimen hyökkäämiseen, vaan niitä on käytetty myös suosittujen NFT-kokoelmien hyökkäämiseen. Bored Ape Yacht Club, KaijuKIngs ja Doodles murtautuivat viime kuun alussa, kun he käyttivät hyväksi samanlaista haavoittuvuutta, jonka ansiosta hakkerit saattoivat käyttää virallisia palvelintilejä tietojenkalastelulinkkien julkaisemiseen.
Pääomasi on vaarassa.
Lue lisää:
Lähde: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams