- Atacatorul a obținut acces la panoul de management al serverului prin intermediul webhook-urilor.
- Datele din lanț dezvăluie 13 portofele despre care se crede că au fost piratate.
OpenSea, o piață pentru jetoane nefungibile (NFT-uri), a fost încălcat de hackeri care au făcut anunțuri false despre o colaborare pe Youtube pe Discordul principal al canalului.
Teama de a lipsi
O captură de ecran publicată vineri arată știri false despre un parteneriat cu un site de phishing. În plus, vineri dimineață, Opensea Contul oficial de Twitter al Supportului a declarat că serverul Discord al pieței a fost infiltrat și i-a avertizat pe clienți să nu deschidă link-uri în canal.
După cum s-a afirmat în prima lor lansare, hackerul a susținut că OpenSea și YouTube „au colaborat cu YouTube pentru a-și aduce comunitatea în spațiul NFT.” Potrivit anunțului, va fi lansat și un permis de monetărie cu OpenSea, care le-ar permite deținătorilor să-și bată proiectul gratuit.
Se pare că intrusul a putut să rămână pe server mult timp înainte ca echipajul OpenSea să poată relua controlul asupra serverului. Postând urmărirea unei notificări false, reiterând un link fals și spunând că 70% din aprovizionare a fost deja exploatată, hackerul încearcă să creeze teama de a pierde în rândul victimelor.
Clienții OpenSea au fost, de asemenea, atrași de promisiunea escrocului de utilități nebunești dacă revendicau NFT-urile. Ei fac afirmația frauduloasă obișnuită că această ofertă este unică și că nu vor mai exista runde de participare. Datele din lanț dezvăluie 13 portofele despre care se crede că au fost piratate, cu abonamentul Fondatorilor evaluat la 8,982.58 USD este cel mai valoros NFT furat.
Potrivit primelor rapoarte, atacatorul a obținut acces la panoul de management al serverului prin intermediul webhook-uri. Alte programe pot obține date în timp real printr-un webhook sau un plugin de server. Deoarece permit trimiterea mesajelor din conturile oficiale de server, webhook-urile au devenit o metodă de atac populară pentru hackeri.
Sursa: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/