Tech

Ultimul atac OpenSea vede hackeri infiltrați în discordia

05/06/2022
Știri Bitcoin Ethereum

Intrebari cu cheie

  • OpenSea a confirmat o vulnerabilitate în serverul său Discord vineri dimineață.
  • Un hacker a direcționat utilizatorii să scoată „YouTube Genesis Mint Pass” false de pe un link de phishing. 
  • Datele în lanț arată că pierderile cauzate de hack sunt în prezent mici, doar șase utilizatori pierzând NFT-uri până acum.

Distribuiți acest articol

Serverul OpenSea Discord a fost spart vineri dimineață devreme. O serie de postări de la un bot de server OpenSea Discord compromis i-au direcționat pe utilizatori să bată un „YouTube Genesis Mint Pass” de pe un link de phishing. 

Serverul OpenSea Discord piratat

Discordul celei mai mari piețe NFT a fost piratat.

A tweet de la Twitter oficial OpenSea Support a confirmat că a existat o vulnerabilitate pe serverul Discord al pieței vineri dimineață.

Prima postare a hackerului, care a apărut pe canalul de anunțuri la 4:04 am UTC, a afirmat că OpenSea „a colaborat cu YouTube pentru a-și aduce comunitatea în spațiul NFT”. Postarea a continuat spunând că parteneriatul va include lansarea a 100 de „YouTube Genesis Mint Pass” care le-ar permite deținătorilor să bată proiecte de colaborare gratuit. Postarea s-a încheiat cu un link către un site web de batere fals conceput pentru a păcăli utilizatorii să semneze o tranzacție care ar oferi hackerului posibilitatea de a transfera NFT-uri din portofel.

Imagine

Se pare că hackerul și-a putut menține prezența pe server pentru ceva timp înainte ca angajații OpenSea să poată recăpăta controlul. Hackerul a reușit să posteze urmărirea anunțului fals inițial, republicând linkul fals și afirmând că 70% din aprovizionare a fost deja creată în încercarea de a induce „teama de a pierde” utilizatorilor nebănuiți. 

Date on-chain de la Etherscan arată că pierderile din hack sunt în prezent mici. În total, doar șase portofele par să fi fost afectate până acum, cel mai valoros NFT furat fiind un ConiunPass cu un valoare de piață de aproximativ 0.84 ETH sau 2,300 USD. 

Rapoartele timpurii sugerează că hackerul a exploatat webhook-urile serverului OpenSea Discord pentru a obține acces la comenzile serverului. Un webhook este un plugin de server care oferă altor aplicații date în timp real. În timp ce webhook-urile servesc o funcție utilă, acestea au fost folosite din ce în ce mai mult ca un vector de atac de către hackeri, deoarece permit trimiterea mesajelor către utilizatori din conturile oficiale de server. 

Serverul OpenSea Discord nu este singurul care a căzut recent victima unui atac webhooks. La începutul lunii aprilie, discuțiile mai multor colecții importante NFT, inclusiv Bored Ape Yacht Club, Doodles și KaijuKings, au fost compromis folosind o exploatare similară, permițând unui hacker să posteze link-uri de phishing folosind conturi oficiale de server. 

Această poveste este de actualitate și va fi actualizată pe măsură ce sunt disponibile mai multe informații. 

Mulțumiri speciale lui HttpPwnHub pentru identificarea portofelului hackerului. 

Dezvăluire: La momentul scrierii acestei piese, autorul deținea ETH și alte câteva criptomonede. 

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss