Tech

Najnoviji napad na OpenSea vidi da se hakeri infiltriraju u razdor

05/06/2022
Bitcoin Ethereum vijesti

Key Takeaways

  • OpenSea je u petak ujutro potvrdio ranjivost na svom Discord serveru.
  • Haker je uputio korisnike da prave lažne "YouTube Genesis Mint Passes" putem phishing linka. 
  • Podaci na lancu pokazuju da su gubici od hakovanja trenutno mali, sa samo šest korisnika koji su do sada izgubili NFT.

Podijelite ovaj članak

OpenSea Discord server je hakovan u petak rano ujutro. Niz postova kompromitovanog OpenSea Discord serverskog bota uputio je korisnike da iskovaju "YouTube Genesis Mint Pass" sa phishing linka. 

OpenSea Discord server hakovan

Discord najvećeg NFT marketa je hakovan.

A cvrkut iz službene OpenSea podrške Twitter potvrdio je da postoji ranjivost na Discord serveru tržišta u petak ujutro.

U prvoj objavi hakera, koja se pojavila na kanalu za najave u 4:04 ujutro UTC, navodi se da je OpenSea "udružio se s YouTubeom kako bi svoju zajednicu doveo u NFT prostor". U postu se dalje navodi da će partnerstvo uključivati ​​izdavanje 100 "YouTube Genesis Mint Passes" koje će vlasnicima omogućiti besplatno stvaranje zajedničkih projekata. Objava je završila linkom na lažnu web stranicu za kovanje koja je dizajnirana da prevari korisnike da potpišu transakciju koja bi hakeru dala mogućnost da prenese NFT-ove iz svog novčanika.

slika

Čini se da je haker bio u stanju zadržati svoje prisustvo na serveru neko vrijeme prije nego što su zaposlenici OpenSea uspjeli povratiti kontrolu. Haker je uspeo da objavi nastavak prvobitne lažne objave, ponovo postavi lažnu vezu i navede da je 70% zaliha već iskovano u pokušaju da izazove „strah od propuštanja“ kod nesuđenih korisnika. 

Podaci o lancu iz Etherscan pokazuje da su gubici od hakovanja trenutno mali. Ukupno, čini se da je do sada pogođeno samo šest novčanika, a najvredniji ukradeni NFT je ConiunPass sa Tržišna vrijednost od oko 0.84 ETH ili 2,300 dolara. 

Rani izvještaji sugeriraju da je haker iskoristio webhookove OpenSea Discord servera kako bi dobio pristup kontrolama servera. Webhook je serverski dodatak koji drugim aplikacijama pruža podatke u realnom vremenu. Dok webhookovi služe korisnoj funkciji, hakeri ih sve više koriste kao vektor napada jer omogućavaju slanje poruka korisnicima sa službenih serverskih naloga. 

OpenSea Discord server nije jedini koji je nedavno postao žrtva webhooks napada. Početkom aprila, Discords nekoliko istaknutih NFT kolekcija, uključujući Bored Ape Yacht Club, Doodles i KaijuKings, su kompromitovan koristeći sličan eksploat, omogućavajući hakeru da objavi phishing veze koristeći službene serverske račune. 

Ova priča je nova i ažurirat će se kako bude više informacija. 

Posebno hvala HttpPwnHubu za identifikaciju hakerskog novčanika. 

Otkrivanje: U vrijeme pisanja ovog djela, autor je posjedovao ETH i nekoliko drugih kriptovaluta. 

Podijelite ovaj članak

Podaci na ovoj web lokaciji ili kojima se pristupa putem ove stranice dobiveni su iz neovisnih izvora za koje vjerujemo da su tačni i pouzdani, ali Decentral Media, Inc. ne daje nikakve garancije u pogledu pravovremenosti, cjelovitosti ili tačnosti bilo kojih informacija na ovom web mjestu ili kojima se njima pristupa. . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicione savjete ili druge financijske savjete. Podaci na ovoj web stranici mogu se promijeniti bez prethodne najave. Neke ili sve informacije na ovom web mjestu mogu postati zastarjele ili mogu postati nepotpune ili netačne. Možemo, ali nismo obavezni ažurirati bilo koje zastarjele, nepotpune ili netačne informacije.

Nikada ne biste trebali donositi odluku o ulaganju u ICO, IEO ili drugu investiciju zasnovanu na informacijama na ovoj web stranici, i nikada ne biste trebali tumačiti niti se na bilo koji drugi način osloniti na bilo koju informaciju na ovoj web lokaciji kao savjet za investiranje. Preporučujemo vam da se obratite licenciranom investicijskom savjetniku ili drugom kvalificiranom financijskom profesionalcu ako tražite investicijski savjet za ICO, IEO ili neko drugo ulaganje. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvještavanje o bilo kojoj ICO, IEO, kripto valuti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

vidjeti pune odredbe i uslove.

Izvor: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss