Kľúčové jedlá
- OpenSea v piatok ráno potvrdila zraniteľnosť na svojom serveri Discord.
- Hacker nasmeroval používateľov, aby z phishingového odkazu vyťažili falošné „YouTube Genesis Mint Passes“.
- Údaje o reťazci ukazujú, že straty z hackovania sú v súčasnosti malé, zatiaľ čo iba šesť používateľov zatiaľ stratilo NFT.
Zdieľajte tento článok
Server OpenSea Discord bol napadnutý v piatok skoro ráno. Séria príspevkov od napadnutého robota servera OpenSea Discord nasmerovala používateľov, aby vytlačili „YouTube Genesis Mint Pass“ z phishingového odkazu.
Hacknutý server OpenSea Discord
Discord najväčšieho trhu NFT bol napadnutý.
A tweet z oficiálnej podpory OpenSea Twitter potvrdil, že v piatok ráno sa na trhu Discord server vyskytla zraniteľnosť.
Prvý príspevok hackera, ktorý sa objavil v oznamovacom kanáli o 4:04 UTC, uviedol, že OpenSea „spolupracovala s YouTube, aby priviedla ich komunitu do priestoru NFT“. V príspevku sa ďalej uvádzalo, že partnerstvo bude zahŕňať vydanie 100 „YouTube Genesis Mint Passes“, ktoré umožnia držiteľom raziť projekty spolupráce zadarmo. Príspevok skončil odkazom na falošnú webovú stránku o razbe, ktorá bola navrhnutá tak, aby prinútila používateľov podpísať transakciu, ktorá by hackerovi poskytla možnosť previesť NFT z ich peňaženky.
Zdá sa, že hacker bol schopný udržať svoju prítomnosť na serveri nejaký čas predtým, ako zamestnanci OpenSea mohli znova získať kontrolu. Hackerovi sa podarilo zverejniť pripomienky k pôvodnému falošnému oznámeniu, znovu uverejniť falošný odkaz a uviesť, že 70 % dodávok už bolo vyrazených, v snahe vyvolať u nič netušiacich používateľov „strach z premeškania“.
Údaje o reťazci od Etherscan ukazuje, že straty z hacku sú v súčasnosti malé. Celkovo sa zatiaľ zdá, že postihnutých bolo iba šesť peňaženiek, pričom najcennejšou ukradnutou NFT je ConiunPass s Trhová hodnota približne 0.84 ETH alebo 2,300 XNUMX USD.
Prvé správy naznačujú, že hacker zneužil webhooky servera OpenSea Discord na získanie prístupu k ovládacím prvkom servera. Webhook je serverový doplnok, ktorý poskytuje iným aplikáciám údaje v reálnom čase. Zatiaľ čo webhooky slúžia ako užitočná funkcia, hackeri ich čoraz častejšie využívajú ako vektor útoku, pretože umožňujú odosielanie správ používateľom z oficiálnych účtov serverov.
Server OpenSea Discord nie je jediný, ktorý sa nedávno stal obeťou útoku webhookov. Začiatkom apríla boli Discords niekoľkých prominentných zbierok NFT vrátane Bored Ape Yacht Club, Doodles a KaijuKings ohrozená pomocou podobného exploitu, ktorý umožňuje hackerom uverejňovať phishingové odkazy pomocou oficiálnych účtov servera.
Tento príbeh je aktuálny a bude aktualizovaný, keď budú k dispozícii ďalšie informácie.
Špeciálne poďakovanie patrí HttpPwnHub za identifikáciu hackerovej peňaženky.
Zverejnenie: V čase písania tohto článku autor vlastnil ETH a niekoľko ďalších kryptomien.
Zdieľajte tento článok
Zdroj: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss