- Napadač je dobio pristup upravljačkoj ploči servera putem web-hukkova.
- Podaci na lancu otkrivaju 13 novčanika za koje se vjeruje da su hakovani.
OpenSea, tržište za nepromjenjive tokene (NFT), provalili su hakeri koji su davali lažne objave o saradnji na Youtube-u na glavnom Discordu kanala.
Strah od propuštanja
Snimak ekrana objavljen u petak prikazuje lažne vijesti o partnerstvu sa phishing web-mjestom. Pored toga, petak ujutro, Otvoreno more Na službenom Twitter nalogu podrške navedeno je da je Discord server na tržištu infiltriran i upozoreno je kupce da ne otvaraju linkove na kanalu.
Kao što je navedeno u njihovom prvom izdanju, haker je tvrdio da su OpenSea i YouTube „udružili YouTube da dovedu svoju zajednicu u NFT prostor.” Kako se navodi u najavi, biće pušten i mint pass sa OpenSea, koji bi vlasnicima omogućio da besplatno kovaju svoj projekat.
Čini se da je uljez mogao ostati na serveru dugo vremena prije nego što je posada OpenSea mogla ponovo preuzeti kontrolu nad serverom. Objavljivanjem praćenja lažnog obavještenja, ponavljanjem lažne veze i izjavom da je 70 posto zaliha već minirano, haker pokušava stvoriti strah od propuštanja među žrtvama.
Kupci OpenSea-a su također bili privučeni obećanjem prevaranta o ludim komunalnim uslugama ako potraže NFT-ove. Oni daju uobičajenu lažnu tvrdnju da je ova ponuda jedinstvena i da više neće biti rundi učešća. Podaci na lancu otkrivaju 13 novčanika za koje se vjeruje da su hakovani, a Founders pass procijenjen na 8,982.58 dolara je najvredniji ukradeni NFT.
Prema ranim izvještajima, napadač je dobio pristup upravljačkoj ploči servera putem web-kuke. Drugi programi mogu dobiti podatke u realnom vremenu putem webhooka ili serverskog dodatka. Budući da dozvoljavaju slanje poruka sa službenih serverskih računa, web-hookovi su postali popularna metoda napada za hakere.
Izvor: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/