Tech

Najnovší útok na OpenSea zaznamenal hackerskú infiltráciu nezhody

05/06/2022
Novinky o bitcoinových etéroch

Kľúčové jedlá

  • OpenSea v piatok ráno potvrdila zraniteľnosť na svojom serveri Discord.
  • Hacker nasmeroval používateľov, aby z phishingového odkazu vyťažili falošné „YouTube Genesis Mint Passes“. 
  • Údaje o reťazci ukazujú, že straty z hackovania sú v súčasnosti malé, zatiaľ čo iba šesť používateľov zatiaľ stratilo NFT.

Zdieľajte tento článok

Server OpenSea Discord bol napadnutý v piatok skoro ráno. Séria príspevkov od napadnutého robota servera OpenSea Discord nasmerovala používateľov, aby vytlačili „YouTube Genesis Mint Pass“ z phishingového odkazu. 

Hacknutý server OpenSea Discord

Discord najväčšieho trhu NFT bol napadnutý.

A tweet z oficiálnej podpory OpenSea Twitter potvrdil, že v piatok ráno sa na trhu Discord server vyskytla zraniteľnosť.

Prvý príspevok hackera, ktorý sa objavil v oznamovacom kanáli o 4:04 UTC, uviedol, že OpenSea „spolupracovala s YouTube, aby priviedla ich komunitu do priestoru NFT“. V príspevku sa ďalej uvádzalo, že partnerstvo bude zahŕňať vydanie 100 „YouTube Genesis Mint Passes“, ktoré umožnia držiteľom raziť projekty spolupráce zadarmo. Príspevok skončil odkazom na falošnú webovú stránku o razbe, ktorá bola navrhnutá tak, aby prinútila používateľov podpísať transakciu, ktorá by hackerovi poskytla možnosť previesť NFT z ich peňaženky.

Obraz

Zdá sa, že hacker bol schopný udržať svoju prítomnosť na serveri nejaký čas predtým, ako zamestnanci OpenSea mohli znova získať kontrolu. Hackerovi sa podarilo zverejniť pripomienky k pôvodnému falošnému oznámeniu, znovu uverejniť falošný odkaz a uviesť, že 70 % dodávok už bolo vyrazených, v snahe vyvolať u nič netušiacich používateľov „strach z premeškania“. 

Údaje o reťazci od Etherscan ukazuje, že straty z hacku sú v súčasnosti malé. Celkovo sa zatiaľ zdá, že postihnutých bolo iba šesť peňaženiek, pričom najcennejšou ukradnutou NFT je ConiunPass s Trhová hodnota približne 0.84 ETH alebo 2,300 XNUMX USD. 

Prvé správy naznačujú, že hacker zneužil webhooky servera OpenSea Discord na získanie prístupu k ovládacím prvkom servera. Webhook je serverový doplnok, ktorý poskytuje iným aplikáciám údaje v reálnom čase. Zatiaľ čo webhooky slúžia ako užitočná funkcia, hackeri ich čoraz častejšie využívajú ako vektor útoku, pretože umožňujú odosielanie správ používateľom z oficiálnych účtov serverov. 

Server OpenSea Discord nie je jediný, ktorý sa nedávno stal obeťou útoku webhookov. Začiatkom apríla boli Discords niekoľkých prominentných zbierok NFT vrátane Bored Ape Yacht Club, Doodles a KaijuKings ohrozená pomocou podobného exploitu, ktorý umožňuje hackerom uverejňovať phishingové odkazy pomocou oficiálnych účtov servera. 

Tento príbeh je aktuálny a bude aktualizovaný, keď budú k dispozícii ďalšie informácie. 

Špeciálne poďakovanie patrí HttpPwnHub za identifikáciu hackerovej peňaženky. 

Zverejnenie: V čase písania tohto článku autor vlastnil ETH a niekoľko ďalších kryptomien. 

Zdieľajte tento článok

Informácie na tomto webe alebo k nim prístup prostredníctvom tohto webu sú získavané z nezávislých zdrojov, o ktorých sa domnievame, že sú presné a spoľahlivé, ale spoločnosť Decentral Media, Inc. neposkytuje nijaké vyhlásenie ani záruku, pokiaľ ide o aktuálnosť, úplnosť alebo presnosť akýchkoľvek informácií na tomto webe alebo k nim prístup prostredníctvom týchto webových stránok. . Decentral Media, Inc. nie je investičným poradcom. Neposkytujeme individuálne investičné poradenstvo ani iné finančné poradenstvo. Informácie na tomto webe sa môžu zmeniť bez predchádzajúceho upozornenia. Niektoré alebo všetky informácie na tejto webovej stránke môžu byť zastarané alebo môžu byť neúplné alebo nepresné. Môžeme, ale nie sme povinní, aktualizovať akékoľvek zastarané, neúplné alebo nepresné informácie.

Nikdy by ste nemali robiť investičné rozhodnutie o ICO, IEO alebo inej investícii na základe informácií na tejto webovej stránke a nikdy by ste nemali interpretovať alebo inak spoliehať na akékoľvek informácie na tejto webovej stránke ako investičné poradenstvo. Ak hľadáte investičné poradenstvo týkajúce sa ICO, IEO alebo iných investícií, dôrazne vám odporúčame poradiť sa s licencovaným investičným poradcom alebo iným kvalifikovaným finančným profesionálom. Neakceptujeme nijakú kompenzáciu za analýzu alebo vykazovanie akýchkoľvek ICO, IEO, kryptomeny, meny, tokenizovaného predaja, cenných papierov alebo komodít.

Vidieť úplné podmienky.

Zdroj: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss