- Útočník získal prístup k riadiacemu panelu servera prostredníctvom webhookov.
- Údaje o reťazci odhaľujú 13 peňaženiek, o ktorých sa predpokladá, že boli hacknuté.
OpenSea, trh s nezameniteľnými tokenmi (NFT), bola narušená hackermi, ktorí nepravdivo oznámili spoluprácu na Youtube na hlavnom kanáli Discord.
Strach z chýbania
Snímka obrazovky zverejnená v piatok ukazuje falošné správy o partnerstve s phishingovou stránkou. Navyše v piatok ráno, OpenSea Oficiálny účet podpory na Twitteri uviedol, že server Discord na trhu bol infiltrovaný a varoval zákazníkov, aby neotvárali odkazy v kanáli.
Ako bolo uvedené v ich prvom vydaní, hacker tvrdil, že OpenSea a YouTube „spolupracovali s YouTube aby priviedli svoju komunitu do priestoru NFT.“ Podľa oznámenia bude vydaný aj mincovný preukaz s OpenSea, ktorý by držiteľom umožnil raziť svoj projekt zadarmo.
Zdá sa, že votrelec mohol zostať na serveri dlhú dobu, kým posádka OpenSea mohla znova prevziať kontrolu nad serverom. Zverejňovaním dôsledkov falošného oznámenia, opakovaním falošného odkazu a vyhlásením, že 70 percent zásob už bolo vyťažených, sa hacker pokúša vyvolať strach, že medzi obeťami nebude chýbať.
Zákazníci OpenSea boli tiež zlákaní sľubom podvodníka o bláznivých nástrojoch, ak by si nárokovali NFT. Robia zvyčajné podvodné tvrdenie, že táto ponuka je jedinečná a že už nebudú žiadne ďalšie kolá účasti. Údaje o reťazci odhaľujú 13 peňaženiek, o ktorých sa predpokladá, že boli hacknuté, pričom preukaz Founders v hodnote 8,982.58 XNUMX USD je najcennejším ukradnutým NFT.
Podľa prvých správ útočník získal prístup k riadiacemu panelu servera prostredníctvom webhooky. Iné programy môžu získavať údaje v reálnom čase prostredníctvom webhooku alebo serverového doplnku. Pretože umožňujú odosielanie správ z oficiálnych serverových účtov, webhooky sa stali populárnou metódou útoku hackerov.
Zdroj: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/